Attention si vous êtes un utilisateur du gestionnaire de mots de passe LastPass : une fausse application iOS a trompé la vigilance des équipes de vérification de l’App Store. Baptisée « LassPass Password Manager », cette contrefaçon est restée quelque temps en ligne avant d’être supprimée. Sa fiche de présentation imitait celle de LastPass, avec un logo aux teintes similaires.
Cette fausse app mentionnait un développeur unique comme créateur, et fonctionnait sur iPhone et iPad. Fautes dans les textes, peu de notes d’utilisateurs, éditeur louche… L’arnaque peut sembler évidente une fois qu’on le sait, mais a pu tromper quelques clients de LastPass étourdis.
Difficile de savoir exactement ce que cherchait à faire cette app frauduleuse, mais Macrumors précise qu’elle proposait bien des options pour ajouter des mots de passe, des comptes mail, des comptes bancaires et des cartes de crédit. Un achat in-app débloquant une version « Pro » était également présent pour 2 $ par mois, 10 $ par an ou 50 $ la licence « à vie ». Le but était visiblement de récupérer des fonds grâce à ces abonnements, et peut être même de voler des informations personnelles.
La fausse app a été validée le 21 janvier, et est donc restée en ligne plusieurs semaines. LastPass a publié un communiqué sur le sujet hier, et « Lasspass » était visiblement encore en ligne il y a quelques heures. L’arnaque n’a pas attiré beaucoup de monde, TechCrunch notant qu’elle n’est pas grimpée dans les classements d’Apple et qu’elle n’apparaissait qu’en septième position en cherchant « LastPass ». Un tel loupé fait une bien mauvaise pub à Cupertino, qui clame régulièrement qu’un App Store unique et fermé est la seule option sécurisée pour ses utilisateurs.