Apple ha eliminado una aplicación falsa que se hacía pasar por el administrador de contraseñas LastPass en la App Store. La aplicación ilegítima estaba listada bajo el nombre de un desarrollador individual (Parvati Patel) y copió la marca y la interfaz de usuario de LastPass en un intento por confundir a los usuarios. Además de ser publicada por un desarrollador diferente que no era el propietario de LastPass, LogMeIn, la aplicación falsa también tenía diversas faltas de ortografía e indicios que indicaban su naturaleza fraudulenta, dijo LastPass. Que una aplicación tan obviamente falsa haya pasado por el proceso de revisión de aplicaciones de Apple no es algo positivo para la gigante tecnológica, que ha estado argumentando en contra de nuevas regulaciones, como la Ley de Mercados Digitales (DMA) de la UE, alegando que estas leyes comprometerían la seguridad y privacidad de los clientes.
Apple dijo que la DMA, que permite tiendas de aplicaciones y pagos de terceros, podría poner en riesgo a los consumidores porque podrían realizar transacciones comerciales fuera de su App Store con partes desconocidas. Los actores malintencionados podrían potencialmente aprovechar la nueva regulación para engañar a los consumidores para que compren suscripciones que son difíciles de cancelar. Incluso podrían dirigirse a los consumidores con malware, advirtió Apple.
Cuando introdujo su plan para cumplir con la DMA, Apple escribió: «Las nuevas opciones para procesar pagos y descargar aplicaciones en iOS abren nuevos caminos para malware, fraude y estafas, contenidos ilícitos y perjudiciales, y otras amenazas a la privacidad y seguridad».
Sin embargo, en este caso, la amenaza para los consumidores provenía de la propia App Store, no de un sitio web de terceros.
[[IMG::
Aun así, sigue siendo incierto cuán grande fue la amenaza real de la aplicación falsa.
Según datos del proveedor de inteligencia de aplicaciones Appfigures, la aplicación falsa se lanzó el 21 de enero, lo que le dio un par de semanas para captar la atención de los usuarios. Pero varios consumidores parecen haberse dado cuenta de que la aplicación no era legítima, ya que todas las reseñas en la App Store eran advertencias para otros de que la aplicación era fraudulenta, señaló la empresa.
La aplicación falsa también aprovechó la palabra clave «LastPass» para clasificarse en los resultados de búsqueda, pero esto no la llevó muy lejos: solo llegó al puesto número 7 en los resultados de búsqueda temprano hoy, según Appfigures.
Eventos de Techcrunch
Ahorra ahora hasta el 4 de junio en TechCrunch Sessions: AI
Ahorra $300 en tu entrada a TC Sessions: AI, ¡y obtén un 50% de descuento en una segunda! Escucha a líderes de OpenAI, Anthropic, Khosla Ventures y más durante un día completo de conocimientos de expertos, talleres prácticos y networking de alto impacto. ¡Estas ofertas de baja tarifa desaparecerán cuando las puertas se abran el 5 de junio!
Exposición en TechCrunch Sessions: AI
Asegura tu lugar en TC Sessions: AI y muestra a más de 1,200 tomadores de decisiones lo que has construido, sin gastar mucho. Disponible hasta el 9 de mayo o hasta que se agoten las mesas.
Berkeley, CA
|
5 de junio
REGÍSTRATE AHORA
Además, la aplicación nunca se clasificó en ninguna de las Listas Principales de Apple, ni en su lista general de aplicaciones gratuitas ni en las por categoría, dijo Appfigures. Esa falta de tracción indica que es probable que la aplicación solo haya tenido un puñado de descargas antes de ser retirada.
Si bien es probable que la aplicación no haya logrado engañar a muchos consumidores, podría haberlo hecho. Además, es preocupante saber que LastPass tuvo que advertir públicamente a los clientes sobre una aplicación falsa que nunca debería haber sido publicada en primer lugar. Y después de que se publicó su publicación en el blog, la aplicación no se eliminó de la App Store hasta el día siguiente.
Lo más probable es que Apple haya tomado medidas contra la aplicación al eliminarla de la App Store después de los informes de prensa. Se solicitó un comentario a Apple, pero no se proporcionó de inmediato.
LastPass le dijo a TechCrunch que estaba en contacto con representantes de Apple sobre el asunto, incluido cómo la aplicación pasó la Revisión de Aplicaciones.
«Al ver la falsa aplicación ‘LassPass’ en la App Store de Apple, LastPass comenzó inmediatamente un enfoque coordinado y multifacético entre nuestros equipos de inteligencia de amenazas, legales e ingeniería para eliminar la aplicación fraudulenta», dijo Christofer Hoff, director de tecnología de seguridad de LastPass, en un comunicado proporcionado a TechCrunch. «Nuestro equipo de inteligencia de amenazas publicó un blog ayer para crear conciencia y ayudar a informar al público y a nuestros clientes sobre la situación. Estamos en contacto directo con representantes de Apple, y han confirmado la recepción de nuestras quejas, y estamos trabajando en el proceso para que se elimine la aplicación fraudulenta.»
Hoff agregó que la empresa está trabajando con Apple para «comprender más ampliamente cómo una aplicación como esta pasó sus mecanismos de seguridad y protección de marca normalmente rigurosos. La convención de nombres, la iconografía y la descripción de la aplicación fraudulenta se han tomado en gran medida de LastPass, y parece ser un intento deliberado de dirigirse a los usuarios de LastPass», dijo.
Apple confirmó el viernes que la aplicación había sido eliminada y que su creador fue prohibido de su Programa de Desarrolladores de Apple, según la Guía de Revisión que trata sobre aplicaciones que suplantan a otras. La empresa se negó a compartir un comentario público.
Actualizado, 8/2/24, 2:30 PM ET con el comentario de LastPass; 9/2/24 12:57 PM ET con la confirmación de la eliminación por parte de Apple
