Um aplicativo falso que foi disfarçado de gerenciador de senhas LastPass na App Store foi removido, se pela Apple ou pelo desenvolvedor do aplicativo falso ainda não está claro — a Apple não comentou. O aplicativo ilegítimo foi listado sob o nome de um desenvolvedor individual (Parvati Patel) e copiou a marca e a interface do usuário do LastPass na tentativa de confundir os usuários. Além de ser publicado por um desenvolvedor diferente que não era o LastPass proprietário LogMeIno aplicativo falso também apresentava vários erros ortográficos e pistas que indicavam sua natureza fraudulenta, LastPass disse. O fato de um aplicativo tão obviamente falso ter passado pelo processo de revisão de aplicativos da Apple é uma má aparência para a gigante da tecnologia, que tem argumentado contra novas regulamentações, como a Lei de Mercados Digitais (DMA) da UE, alegando que essas leis comprometeriam a segurança e a privacidade do cliente.
A Apple disse que o DMA, que permite lojas de aplicativos e pagamentos de terceiros, pode colocar os consumidores em risco porque eles poderão realizar negócios fora da App Store com terceiros desconhecidos. Os maus atores poderiam potencialmente utilizar o novo regulamento para induzir os consumidores a comprar assinaturas que são difíceis de cancelar. Eles poderiam até atingir os consumidores com malware, alertou a Apple.
Ao apresentar seu plano para conformidade com o DMA, Apple escreveu“As novas opções para processar pagamentos e baixar aplicativos no iOS abrem novos caminhos para malware, fraudes e golpes, conteúdo ilícito e prejudicial e outras ameaças à privacidade e segurança.”
Mas, neste caso, a ameaça aos consumidores vinha da própria App Store – e não de um site de terceiros.
Ainda assim, o tamanho da ameaça que o aplicativo falso realmente representava permanece incerto.
De acordo com dados do provedor de inteligência de aplicativos Figuras de aplicativos, o aplicativo falso foi lançado em 21 de janeiro, o que deu algumas semanas para chamar a atenção dos usuários. Mas vários consumidores pareciam ter percebido que o aplicativo não era legítimo, já que todas as análises da App Store eram avisos a outros de que o aplicativo era fraudulento, observou a empresa.
O aplicativo falso também aproveitou a palavra-chave “LastPass” para classificar o termo nos resultados de pesquisa, mas isso não foi muito longe – ele só ficou em 7º lugar nos resultados de pesquisa hoje, disse Appfigures.
Além disso, o aplicativo nunca foi classificado em nenhum dos principais gráficos da Apple, seja no gráfico geral de aplicativos gratuitos ou por categoria, disse Appfigures. Essa falta de tração indica que o aplicativo provavelmente teve apenas alguns downloads antes de ser retirado.
Embora o aplicativo provavelmente não tenha conseguido enganar muitos consumidores, poderia ter conseguido. Além do mais, é perturbador saber que o LastPass teve que alertar publicamente os clientes sobre um aplicativo falso que nunca deveria ter sido publicado. E depois que sua postagem no blog foi publicada, o aplicativo só foi removido da App Store no dia seguinte.
Muito provavelmente, a Apple tomou medidas contra o aplicativo, retirando-o da App Store após reportagens da imprensa. A Apple foi solicitada a comentar, mas nenhum foi fornecido imediatamente.