LastPass falsa eliminada de App Store: Apple toma medidas

Descubierto una aplicación falsa de LastPass en la App Store de Apple

Una aplicación falsa que se hacía pasar por el gestor de contraseñas LastPass en la App Store ha sido eliminada, aunque aún no está claro si fue Apple o el desarrollador de la aplicación falsa quien la retiró, ya que Apple no ha comentado al respecto. La aplicación ilegítima estaba listada bajo el nombre de un desarrollador individual (Parvati Patel) y copiaba la marca y la interfaz de usuario de LastPass en un intento de confundir a los usuarios. Además de ser publicada por un desarrollador diferente que no era el propietario de LastPass, LogMeIn, la aplicación falsa también presentaba varias faltas de ortografía y pistas que indicaban su naturaleza fraudulenta, según LastPass. El hecho de que una aplicación tan obviamente falsa haya pasado el proceso de revisión de aplicaciones de Apple no es una buena imagen para la empresa tecnológica, que ha estado argumentando en contra de nuevas regulaciones, como la Ley de Mercados Digitales (DMA) de la UE, argumentando que estas leyes comprometerían la seguridad y la privacidad de los clientes.

Las preocupaciones de Apple sobre la DMA y la seguridad de los consumidores

Apple ha afirmado que la DMA, que permite tiendas de aplicaciones y pagos de terceros, podría poner a los consumidores en riesgo porque podrán realizar transacciones fuera de su App Store con partes desconocidas. Los actores maliciosos podrían utilizar potencialmente la nueva regulación para engañar a los consumidores y hacer que compren suscripciones difíciles de cancelar. Incluso podrían dirigirse a los consumidores con malware, advirtió Apple. Al presentar su plan de cumplimiento de la DMA, Apple escribió: "Las nuevas opciones para procesar pagos y descargar aplicaciones en iOS abren nuevas vías para el malware, el fraude y las estafas, el contenido ilícito y perjudicial, y otras amenazas a la privacidad y la seguridad".

La amenaza a los consumidores provenía de la propia App Store

Sin embargo, en este caso, la amenaza para los consumidores provenía de la propia App Store, no de un sitio web de terceros. Aunque aún no se sabe cuán grande era la amenaza real de la aplicación falsa.

Según datos del proveedor de inteligencia de aplicaciones Appfigures, la aplicación falsa se lanzó el 21 de enero, lo que le dio un par de semanas para captar la atención de los usuarios. Sin embargo, varios consumidores parecían haberse dado cuenta de que la aplicación no era legítima, ya que todas las reseñas en la App Store eran advertencias a otros usuarios de que la aplicación era fraudulenta, señaló la empresa.

Poca repercusión y descargas antes de ser retirada

La aplicación falsa también aprovechaba la palabra clave "LastPass" para clasificarse en los resultados de búsqueda, pero esto no le llevó muy lejos, ya que solo se clasificó en el puesto número 7 en los resultados de búsqueda hasta hoy, según Appfigures.

Además, la aplicación nunca apareció en ninguna de las listas de los más populares de Apple, ni en la lista general de aplicaciones gratuitas ni en las de cada categoría, según Appfigures. Esta falta de tracción indica que es probable que la aplicación solo haya tenido unas pocas descargas antes de ser retirada.

Si bien es probable que la aplicación no haya logrado engañar a muchos consumidores, podría haberlo hecho. Además, es preocupante saber que LastPass tuvo que advertir públicamente a los clientes sobre una aplicación falsa que nunca debería haber sido publicada en primer lugar. Y después de que se publicara la entrada en el blog, la aplicación no fue eliminada de la App Store hasta el día siguiente.

Apple toma medidas tras la repercusión mediática

Lo más probable es que Apple haya tomado medidas contra la aplicación retirándola de la App Store después de los informes de prensa. Se ha solicitado un comentario a Apple, pero aún no se ha proporcionado uno de inmediato.