Um aplicativo falso disfarçado de popular gerenciador de senhas LastPass foi descoberto e removido da App Store, e não está claro se foi a Apple ou o desenvolvedor inescrupuloso que o removeu.
Fonte da imagem: lastpass.com
O aplicativo falso foi publicado em nome de um desenvolvedor independente, Parvati Patel. Ele copiou a marca e a interface do usuário do LastPass original na tentativa de confundir os usuários. LogMeIn, o verdadeiro desenvolvedor do LastPass, observou que a descrição do falso continha erros ortográficos e outros sinais de fraude. O incidente com o lançamento de um aplicativo obviamente falso que passou no procedimento de verificação da App Store é um golpe para a reputação da Apple. A empresa defende ativamente a natureza do seu ecossistema e opõe-se a leis como a DMA, argumentando que comprometem a segurança e a privacidade dos seus clientes.
De acordo com a Apple, a Lei dos Mercados Digitais (DMA) da Europa, que exige a permissão de lojas de aplicativos de terceiros e pagamentos através de sistemas de terceiros, pode colocar os consumidores em risco – fora da App Store eles serão forçados a recorrer aos serviços de partidos desconhecidos. E os golpistas podem aproveitar a lei para induzir os usuários a se inscreverem em assinaturas que serão difíceis de cancelar. Também é possível que os dispositivos estejam infectados com malware. Mas, neste caso, a ameaça veio da App Store, e não de uma loja de aplicativos de terceiros.
O falso cliente LastPass foi lançado em 21 de janeiro, segundo o Appfigures, e teve tempo de sobra para atrair a atenção dos usuários. Alguns deles, porém, perceberam que se tratava de uma tentativa de fraude, já que as avaliações na App Store estavam repletas de avisos. O aplicativo foi promovido nas buscas utilizando a palavra-chave “LastPass”, mas não conseguiu subir muito – na manhã anterior estava apenas em sétimo lugar nos resultados da busca. O falso também não conseguiu entrar no ranking da App Store – nem no gráfico geral de aplicativos gratuitos, nem no topo por categoria. É uma pena que os desenvolvedores do LastPass real tenham que alertar os usuários sobre o falso, que permaneceu na loja por mais um dia.
O desenvolvedor do LastPass real agora está trabalhando com a Apple para, nas palavras de um porta-voz da LogMeIn, “entender como tal aplicativo ultrapassou seus mecanismos de segurança e proteção de marca normalmente rigorosos”. A própria Apple ainda não comentou o incidente.