LassPass, um aplicativo com malware, entrou recentemente na App Store causando um grande risco de vazamento de dados.
Portanto, se você baixou ou acha que pode ter sido vítima de roubo de identidade feito no LastPass, aconselhamos que continue lendo este artigo onde explicaremos como isso aconteceu e o que você pode fazer se tiver caído no fraude.
Os cibercriminosos ignoram o filtro da App Store
O caso do LassPass não foge à regra: e embora também tenha acontecido no Android, não é a primeira vez que um aplicativo com malware entra furtivamente na App Store: o primeiro foi um aplicativo de 2012 chamado Find and Call que sob A aparência inócua de um gerenciador de chamadas escondia um aplicativo que enviava dados de seus contatos ao seu desenvolvedor para enviar SPAM.
LassPass é outro aplicativo dentro destes que tem algo mais escondido dentro, mas que tem uma gravidade especial por ser um gerenciador de senhas…onde as pessoas costumam armazenar tudo, desde e-mails até bancos, colocando diretamente em risco a nossa integridade económica e os nossos dados pessoais.
Para infiltrar malware na App Store, existem quatro métodos diferentes que poderiam ter sido explorados pelos desenvolvedores, embora a Apple não quisesse explicar como isso aconteceu desta vez:
Engenharia social: o “velho confiável” para roubar malware
Desenvolvedores maliciosos podem usar técnicas de engenharia social para enganar usuários ou revisores da App Storee. E sob esse nome um tanto bombástico se esconde algo que todos conhecemos no dia a dia: “trapacear para obter algo”.
Especificamente, a engenharia social aplicada a este caso poderia envolver a ocultação do comportamento malicioso do aplicativo durante a revisão inicial, ou mesmo o uso de táticas de manipulação psicológica para convencer os revisores de que é um aplicativo seguro e convencer os usuários a instalar o aplicativo.
Técnicas de ofuscação de código e evasão de detecção: deixando o malware bem escondido
Os desenvolvedores podem ofuscar o código do aplicativo para dificultar a análise e detecção pelos sistemas de segurança da App Store. Isto pode tornar mais difícil para os revisores identificar comportamentos maliciosos durante o processo de revisão.
E aqui a inventividade criminosa humana não tem limites: desde mexer no código de um app até que sua sintaxe seja inusitada (é uma pena chamar “pwd” de “senhas”, ou seja, senhas), insira instruções que não levem a lugar nenhum para enganar os revisores e não se concentre em outra coisa que possa estar por aí, fragmente o código do aplicativo (divida-o em pedaços inter-relacionados para esconder algo lá) ou mesmo introduzir complexidades extras que procuram deixar o revisor tonto.
Exploração de vulnerabilidades: cada vez menos, mas plausível
Se houver uma vulnerabilidade no processo de revisão da App Store ou no sistema operacional subjacente, desenvolvedores mal-intencionados Eles poderiam explorar esta vulnerabilidade para que seu aplicativo passasse despercebido ou para instalar código malicioso quando o aplicativo estiver nos dispositivos dos usuários. Por esse motivo, você deve sempre instalar o mais recente Atualizações de software disponíveis.
Atualizações pós-aprovação: insira malware mais tarde
Isso acontece quando um desenvolvedor publica um aplicativo limpo, sem nenhum código malicioso, mas nas revisões subsequentes adiciona algum malware dentro dele.
Quando os desenvolvedores modificam o comportamento do aplicativo após ele ter passado na revisão inicial, isso pode levar a situações problemáticas, pois os revisores da App Store podem optar por não revisar mais as alterações feitas no código do aplicativo.
Como o LassPass poderia entrar na App Store?
Se teorizarmos um pouco, e dada a forma como tem sido a falha de segurança, se tivéssemos que apostar em algum dos métodos que descrevemos, certamente arriscaria dizer que poderia ter sido uma combinação de dois: engenharia social e ofuscação de código.
Dada a semelhança do LassPass com outro gerenciador de senhas legítimo, os cibercriminosos têm conseguido tentar camuflar o aplicativo como um possível derivado dele, enganando assim os revisores humanos e virtuais da App Store, com a conjunção de um código refinado que escondia o Cavalo de Tróia que estava lá dentro.
LassPass foi confundido com LastPass
LastPass é o aplicativo que sofreu roubo de identidade
LastPass, vítima dessa falsificação, é um gerenciador de senhas online popular que permite que os usuários armazenem senhas e outras informações confidenciais com segurança, como números de cartão de crédito, notas seguras e dados de login, tudo dentro de um cofre criptografado com uma única senha mestra.
E acho que não é preciso ser muito esperto para saber por que escolheram este e não outro aplicativo para se passar por: o alto número de usuários que possui e sua natureza, que éesconde boa parte das contas de usuários de diversos sites e serviços, o torna uma joia para qualquer usuário mal-intencionado que deseja obter dados confidenciais.
Afortunadamente, LastPass detectó la suplantación y lo denunció a Apple, provocando que LassPass fuera retirada horas después y aunque ya la habían descargado algunas personas y el daño ya estaba hecho, gracias a esta acción se pudo prevenir que haya más usuarios incautos que hayan caído en é engano.
O que acontece se você tiver o LassPass instalado
A primeira coisa é se qualificar: ter apenas o LassPass instalado não faz nada de ruim, já que não contém malware que infecte o telefone. Ele O problema é quando você o abre e usa, gravando seus dados nele, já que o programa envia automaticamente esses dados para um servidor de propriedade do invasor, então você estaria dando a ele acesso direto a todas as suas contas.
Em qualquer caso, se você possui o LassPass instalado, aconselhamos excluí-lo, mas não antes de revisar as senhas que você digitou no aplicativo para alterá-las o mais rápido possível, antes que cheguem às mãos de um invasor.
Se você inseriu os dados da sua conta bancária, Não custa nada comunicá-lo à sua entidade. para que possam auditar a conta e bloqueá-la temporariamente caso detectem algum movimento suspeito ou incomum.