Passer au contenu

L’App Store autorise un clone potentiellement dangereux de LastPass

Une application malveillante se faisant passer pour le gestionnaire de mots de passe LastPass a été distribuée par l’App Store. Attention danger : elle a pu voler des données confidentielles.

LastPass a prévenu les utilisateurs de la présence d’un clone de son application mobile sur l’App Store d’Apple. Cette app frauduleuse, appelée LassPass Password Manager (notez le changement subtil dans le nom…) et développée par Parvati Patel, reprenait dans les grandes lignes le design du gestionnaire de mots de passe : icône similaire, interface rouge…

L’App Store pas plus sûr qu’une boutique alternative

LastPass est utilisé pour stocker des identifiants et des mots de passe, ainsi que des informations de cartes bancaires, des adresses postales et email, etc. Cette app bidon a certainement été créée pour siphonner ces informations confidentielles, bien qu’il soit impossible de savoir à l’heure actuelle si c’est bien le cas. Elle proposait aussi un abonnement « Pro » à 2 $ par mois ou 50 $ à vie.

Lasspass Clone App Store
La fiche App Store de l’application frauduleuse. © LastPass

« LassPass » a depuis été retirée de l’App Store. Si vous l’avez installée par mégarde, il convient de la supprimer le plus rapidement possible. On ignore comment l’application, qui singe une des apps les plus téléchargées de l’App Store, a pu recevoir le feu vert d’Apple… Ce n’est malheureusement pas la première fois que la boutique officielle laisse passer des clones d’apps, mais ce est particulièrement problématique en raison de sa nature même : le stockage d’informations sensibles.

Quoi qu’il en soit, cette histoire tombe au plus mal. Il y a quelques jours, Phil Schiller le patron de l’App Store mettait en effet en garde contre les risques qu’allaient poser les futures boutiques alternatives en Europe. Grâce au DMA, celles-ci pourront ouvrir à partir du 7 mars.

Selon le dirigeant d’Apple, les utilisateurs pourraient être confrontés à des apps malveillantes ou peu sûres, malgré le processus de notarisation mis en place par le constructeur qui agit comme un filet de sécurité minimale. Un discours qui a du mal à être pris au sérieux quand l’App Store lui-même laisse passer des apps malveillantes.

Lire Révolution dans l’App Store : Apple autorise les boutiques alternatives (et ça change tout)

🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.

Opera One - Navigateur web boosté à l’IA
Opera One - Navigateur web boosté à l’IA
Par : Opera

Source : BleepingComputer


Mickaël Bazoge
Votre opinion
  1. Certaines passent à travers les mailles du filet mais on est à des années lumières de ce qui peut se passer sur d’autres plateformes.
    A l’instar du Playstore où pullulent les applications malveillantes. Il suffit de checker vos articles “Alerte au malware : ces X app […]”.

    Grâce au DMA on va pouvoir voir des gens installer des malware en masse sur leur iPhone, c’est cool. Je pense que ceux qui s’en réjouissent le plus sont les personnes qui les distribuent.

Les commentaires sont fermés.