Une fausse application LastPass a squatté l’App Store d’Apple pendant presque trois semaines

Corentin Béchade
09 février 2024 à 09h59
15
Une fausse application LastPass s’est retrouvé sur l’App Store d’Apple © App Store / Clubic
Une fausse application LastPass s’est retrouvé sur l’App Store d’Apple © App Store / Clubic

Ce n’est pas une super image pour Apple. Sur son magasin d’application, l’entreprise a hébergé pendant trois semaines une application frauduleuse tentant de se faire passer pour le gestionnaire de mot de passe LastPass.

Apple voulait faire de l’App Store « l’endroit le plus sûr et le plus sécurisé pour télécharger des applications », mais le dernier exemple en date ne rassure pas beaucoup. LassPass, une application bidon voulant surfer sur le succès du service LastPass, a réussi à se glisser dans le magasin d’Apple malgré ses intentions très peu louables.

Une copie malveillante de LastPass

Dans un billet de blog posté le 7 février, LastPass explique avoir contacté Apple pour se débarrasser de l’application frauduleuse et explique « attirer l’attention de nos clients sur le sujet afin d’éviter toute confusion et/ou perte de données personnelles. » À ce jour, le faux logiciel n’est plus disponible, mais sera resté en ligne du 21 janvier au 8 février.

Fort heureusement, malgré son nom et son icône évidemment inspirés de LastPass, l’app n’aura pas réussi à tromper grand monde puisqu’elle n’a jamais réussi à se hisser en haut des résultats lors de la recherche du terme « LastPass » et que la plupart des commentaires présents sur sa fiche n’étaient que des mises en garde à destination des potentielles victimes.

Concentré sur l’importance de faire disparaître le logiciel de l’App Store, LastPass n’a pas étudié le comportement de l’application et ses risques pour les données personnelles. Si l’entreprise ne donne pas d’informations quant à un éventuel siphonnage de données opéré via cette app frauduleuse, il est tout de même à noter qu’elle demandait de nombreuses informations personnelles comme le mot de passe du coffre-fort, l’adresse mail et postale et même le numéro de carte bleue des utilisateurs et utilisatrices.

Un raté compliqué pour Apple

Ce souci dans la modération de l’App Store arrive à un moment critique pour Apple qui vante à qui veut bien l’entendre la sécurité de son écosystème pour échapper aux nouvelles règles européennes sur l’ouverture à la concurrence. C’est aussi une nouvelle déconvenue pour LastPass qui voit là son image encore un peu plus abîmée, et ce alors qu’elle tente de regagner la confiance du public depuis la terrible attaque de 2022 où des données personnelles ont été dérobées.

Dans une déclaration faite à Techcrunch, l’entreprise a précisé s’être mise en contact avec Apple pour « tenter de comprendre comment une application comme celle-là a échappé à la vigilance normalement sérieuse des équipes ». Au moins, c’est le signe que LastPass concentre encore les attentions des hackers mal intentionnés.

Meilleur gestionnaire de mots de passe, le comparatif en avril 2024
A découvrir
Meilleur gestionnaire de mots de passe, le comparatif en avril 2024
2 avr. 2024 à 09:56
Comparatifs services

Source : LastPass via Techcrunch

Corentin Béchade

Corentin Béchade

Journaliste depuis quasiment 10 ans, j’ai écumé le secteur de la tech et du numérique depuis mes tout premiers chapôs. Bidouilleur (beaucoup), libriste (un peu), j’ai développé une spécialisation sur...

Lire d'autres articles

Journaliste depuis quasiment 10 ans, j’ai écumé le secteur de la tech et du numérique depuis mes tout premiers chapôs. Bidouilleur (beaucoup), libriste (un peu), j’ai développé une spécialisation sur les thèmes de l’écologie et du numérique ainsi que sur la protection de la vie privée. Le week-end je torture des Raspberry Pi à grands coups de commandes 'sudo' pour me détendre.

Lire d'autres articles
Vous êtes un utilisateur de Google Actualités ou de WhatsApp ? Suivez-nous pour ne rien rater de l'actu tech !
google-news

A découvrir en vidéo

Rejoignez la communauté Clubic S'inscrire

Rejoignez la communauté des passionnés de nouvelles technologies. Venez partager votre passion et débattre de l’actualité avec nos membres qui s’entraident et partagent leur expertise quotidiennement.

S'inscrire

Commentaires (15)

ayaredone
Comme dit dans l’article, heureusement qu’Apple veille au grain…<br /> l’application a passé les mailles du filet<br /> il a fallu 3 semaines pour la détecter<br />
cid1
Voilà pourquoi je n’utilise pas ce genre d’applis, en tout cas c’est une des raisons.
Marshall
Et ils osent dire que les stores alternatifs engendreront moins de sécurité
vidarusny
L’erreur est humaine, comme quoi il faut bien se garder de garantir la sécurité. La sécurité est bien l’affaire de tous même de l’utilisateur.<br /> Déresponsabilisé en disant ne vous inquiétez pas je m’occupe de la sécurité pour vous, c’est toujours mettre l’utilisateur en danger.<br /> Après le même cas sous Android, ça marche ? pendant combien de temps ???<br /> Reste qu’un bibliothèque d’application fermé pose bien d’autre question que simplement la sécurité. C’est un marque de liberté, c’est nous imposer des logiciels qui ne sont pas forcément les meilleurs pour des raisons purement commercial… A moins d’avoir accès à l’ensemble du code, la sécurité ne fera jamais parti de l’apport !
mrassol
ayaredone:<br /> Comme dit dans l’article, heureusement qu’Apple veille au grain…<br /> l’application a passé les mailles du filet<br /> il a fallu 3 semaines pour la détecter<br /> Marshall:<br /> Et ils osent dire que les stores alternatifs engendreront moins de sécurité<br /> Plus c’est gros plus ca passe hein …<br /> c’est pas le meme nom, c’est pas le meme icone, c’est pas le meme dev, le seul truc en commun c’est le rouge du logo …
mrassol
vidarusny:<br /> Après le même cas sous Android, ça marche ? pendant combien de temps ???<br /> il y serai encore je pense ^^
Binbin
Cela souligne à quel point le sujet de la sécurité sera aussi centrale pour les futurs nouveaux App Store à venir…<br /> Leurs efficacités à modérer les apps présentes sur leurs Strores feront leurs réputations et leurs succès…
crush56
Avec un store alternatif on aurait ce genre d’applications x 1000 et qui seraient toujours actives
ar-s
Le problème d’Apple, c’est pas que ce sont des br.nleurs, c’est que les utilisateurs de matos Apple se croient hors d’atteinte en pensant qu’ils utilisent un système infaillible. Mais par contre, s’ils pensent ça c’est bien la faute d’Apple de part sa communication.<br /> Aucun système n’est invulnérable, le nombre d’APP est juste inouie, les failles oday existeront toujours… Que l’on soit sous Apple, Microsoft, Google ou Linux.
_Dorsoduro
pure spéculation,<br /> mais en vrai si microsoft ou epic game sortent leur store,<br /> il devrait être aussi clean sinon plus.<br /> je rappelle que apple n’a pas detecté de pb sur l’appli, se sont des tiers qui l’avait telechargé et qui ont rapporté en masse la douillle, pour la faire dégager…
crush56
Pure speculation ? Regarde un peu la gueule du play store et des stores alternatifs.<br /> Oui, Apple n’a pas détecté le problème dans la mesure où le code était probablement sain, je ne suis pas sûr qu’ils s’amusent à chaque application de la tester et de savoir si son utilisation est honnête ou non
MattS32
mrassol:<br /> c’est pas le meme nom, c’est pas le meme icone, c’est pas le meme dev, le seul truc en commun c’est le rouge du logo …<br /> Le nom est quasi exactement le même, «&nbsp;LassPass Password Manager&nbsp;». Une seule lettre modifiée, qui pour beaucoup passera inaperçu (perso je ne l’ai pas remarqué tout de suite sur la capture…).<br /> L’icône n’est pas la même, mais il me semble que c’est une icône qui a déjà été utilisée par LastPass, ou très proche (en tout cas, perso, j’ai utilisé LastPass pendant un paquet d’années avant de passer à Bitwarden, et clairement l’icône de l’app ne m’aurait pas choqué…).<br /> Le dev, tu crois vraiment qu’il y a beaucoup de gens qui le vérifient avant de télécharger ?
Laurent_Marandet
Etant donné la façon dont ils rackettent les éditeurs de contenus, ils pourraient tester à fond lesxapplis !
Blap
Aucun rapport, et il suffit d’aller sur le site officiel comme ça pas d’embrouilles.<br /> Si t’es assez crédule pour te faire avoir sur ça (on fait particulièrement attention quand c’est une appli majeure, comme avec paypal ou la banque) tu as bien d’autres soucis à te faire.<br /> Surtout si tu n’as pas de gestionnaire de mot de passe pour le coup
Voir tous les messages sur le forum

Top gestionnaires de mot de passe

NordPass
NordPass Voir l'offre
Dashlane
Dashlane Voir l'offre
1Password
1Password Voir l'offre
  • Indépendance
  • Transparence
  • Expertise

L'équipe Clubic sélectionne et teste des centaines de produits qui répondent aux usages les plus courants, avec le meilleur rapport qualité / prix possible.

Haut de page

Sur le même sujet

Android : votre gestionnaire de mot de passe pourrait bien faire fuiter vos informations de connexions Android : votre gestionnaire de mot de passe pourrait bien faire fuiter vos informations de connexions
Apple iOS 17.2 : l’installation d’applis depuis les boutiques tierces enfin possible sur iPhone ? Apple iOS 17.2 : l’installation d’applis depuis les boutiques tierces enfin possible sur iPhone ?
LastPass : une gueule de bois qui n'en finit plus LastPass : une gueule de bois qui n'en finit plus
Naz.API : des millions de nouveaux mots de passe et adresses mail volées se baladent sur le web Naz.API : des millions de nouveaux mots de passe et adresses mail volées se baladent sur le web