Um aplicativo que se passava pelo gerenciador de senhas LastPass foi retirado da App Store. O programa estava listado com a marca do serviço original, em uma tentativa de enganar usuários e conseguir downloads.
O projeto foi listado como autoria do desenvolvedor Parvati Patel, e não foi publicado pela distribuidora original do LastPass, a LogMeIn. Na descrição do aplicativo, também havia vários erros gramaticais.
Um app disfarçado de LastPass foi distribuído pela App Store.Fonte: LastPass/Reprodução
Mesmo com tantos indícios de ser um aplicativo falso, o LastPass fake conseguiu espaço no catálogo da App Store, mostrando que ainda há brechas no sistema de revisões da Apple.
Não está claro se o programa foi removido pela Apple ou se foi excluído pelo próprio desenvolvedor, mas ele chegou a ser notado pela equipe do LastPass. Em um blog oficial, o serviço alertou usuários.
“O aplicativo em questão se chama ‘LassPass Password Manager’ e lista Parvati Patel como desenvolvedor. O aplicativo tenta copiar nossa marca e interface de usuário, embora um exame minucioso das capturas de tela postadas revela erros ortográficos e outros indicadores de que o app é fraudulento”, pontuou o analista de inteligência sênior do LastPass, Mike Kosak.
O aplicativo original ainda está disponível na App Store, e apresenta diferenças importantes em comparação ao impostor.Fonte: LastPass/Reprodução
Com a publicação, a empresa tentou chamar a atenção para o problema, evitar confusões e a perda de dados pessoais. No mesmo artigo, a empresa incluiu um link direto para o aplicativo falso e o verdadeiro na App Store, para que consumidores confiram as diferenças.
Segundo o serviço de monitoramento Appfigures, o impostor foi lançado em 21 de janeiro deste ano — portanto, ficou disponível por pelo menos uma semana. Não está claro quantas vezes ele foi baixado.
Como se proteger
Esse flagrante da App Store reforça: nenhuma loja de aplicativos é imune a impostores, mesmo em ecossistemas mais fechados, como os da Apple. É importante assegurar que o app encontrado é original, entregando realmente o que promete.
Para isso, você pode conferir elementos básicos, como nome, desenvolvedor, avaliações, quantidade de downloads, prints e outros dados extras incluídos na página do app.
