LastPassは2月8日(米国時間)、「Warning: Fraudulent App Impersonating LastPass Currently Available in Apple App Store - The LastPass Blog」において、LastPassになりすました偽の詐欺アプリがApple App Storeから配布されているとして警告した。詐欺アプリは「LassPass Password Manager」という1文字違いのアプリ名を名乗っており、外観も正規アプリからコピーしたかのような作りとなっている。

  • Warning: Fraudulent App Impersonating LastPass Currently Available in Apple App Store - The LastPass Blog

    Warning: Fraudulent App Impersonating LastPass Currently Available in Apple App Store - The LastPass Blog

詐欺アプリの概要

LastPassが開発・販売している正規のパスワードマネージャーは、「LastPass Password Manager」というアプリ名で「LassPass」ではない。LastPassが公開した偽アプリのApple App Storeサイト画像を確認すると、アイコンと開発者名も正規アプリと違うことがわかる(正規アプリの開発者は「LogMeIn, Inc.」)。

  • Apple App Store上の偽のパスワードマネージャー - 提供:LastPass

    Apple App Store上の偽のパスワードマネージャー 引用:LastPass

LastPassはこの詐欺アプリを削除するため、積極的に取り組んでいると発表。現在、この詐欺アプリはApple App Storeから確認できないため、すでに削除されたものとみられる。

影響と対策

この詐欺アプリをインストールして利用した場合、登録したパスワードが窃取された可能性がある。そのため、登録したパスワードの利用は即座に中止する必要があり、放置するとさまざまなサイバー犯罪に巻き込まれる可能性がある。Webサイトやアプリケーションの認証情報に登録したパスワードを使用した場合は速やかにすべてのパスワードを変更し、その後、詐欺アプリを削除することが推奨される。