Ako sa phishingová aplikácia dostala až do regulovaného obchodu s aplikáciami je stále záhadou.
Medzi základné pravidlá on-line bezpečnosti patria dostatočne bezpečné a unikátne heslá. Problém nastáva, ak má používateľ desiatky rozličných kont a ku každému ma dlhé unikátne heslo z kombinácie písmen, číslic a špeciálnych znakov. Značenie si hesiel do excelovskej tabuľky či dokonca do papierového notesu je značne neefektívne a často aj nebezpečné riešenie, preto je na trhu viacero manažérov hesiel, ktorý bezpečne uchovajú a zašifrujú heslá a používateľovi v podstate stačí pamätať si jedno hlavné heslo.
Používanie manažérov hesiel je tak odporúčané aj odborníkmi a keďže v uloženej kombinácii loginu a hesla je súčasťou aj webová adresa, ku ktorej dané konto patrí, je to účinná ochrana proti tzv. phishingu, keď útočník vytvorí webovú stránku s veľmi podobným názvom a webovým dizajnom ako má originálna stránka, povedzme internet bankingu. Vždy je však na mieste obozretnosť, a ani sťahovanie aplikácie z oficiálnych zdrojov, kam v prípade iPhonu a iPadu patrí App Store, nemusí byť úplne bezpečné. Apple síce tvrdí, že každú aplikáciu preveruje pred zverejnením, ako sa však už neraz ukázalo, nie je to celkom pravda.
Dôkazom toho je aj aktuálny prípad, keď sa na App Store zjavila falošná verzia populárneho manažéra hesiel LastPass. Spoločnosť stojaca za spomínaným manažérom hesiel upozorňuje na falošnú aplikáciu, ktorá používa podobný názov aj ikonu za účelom získania rozličných údajov. Aj keď aplikácia má nepresne uvedené slovíčko „LassPass“ v názve, stále môže zmiasť niektorých používateľov aplikácie, a čo je horšie, aj nových zákazníkov. Nie je celkom jasné, ktoré dáta aplikácia kradne, teoreticky sa môže pokúšať aj odcudziť hlavné heslo a login.
V každom prípade umožňuje pridávať údaje ako heslá, e-mailové kontá, adresy, bankové kontá, kreditné karty, debetné karty a iné dáta. Je veľmi pravdepodobné že autor vidí všetky tieto dáta, ktoré tam používatelia pridali. A aby toho nebolo dosť, vývojár ponúka aj predplatné, konkrétne mesačné predplatné za 1,99 USD, 9,99 USD na rok alebo 49,99 USD celoživotné predplatné. V tom lepšom prípade ide podvodnému vývojárovi o peniaze, v tom horšom o ukradnutie osobných hesiel a iných citlivých údajov. Klony populárnych aplikácií sú pomerne bežné, teraz však ide o klon citlivej aplikácie, kde LastPass ako manažér hesiel patrí.
Nie je úplne jasné, ako je možné, že takéto čosi prešlo prísnou kontrolou Apple v App Store. Navyše, incident sa stal v dobe kritickej pre spoločnosť, keď podľa nariadenia EÚ musí v Európskej únii otvoriť operačný systém alternatívnym obchodom v App Store. Kalifornský gigant vo svojej marketingovej kampani zdôrazňuje práve bezpečnosť jej vlastného App Store, a tak táto kauza veľmi dobre meno spoločnosti neurobí. LastPass urýchlene kontaktoval Apple, a ten následne pochybnú aplikáciu odstránil z App Store. Spoločnosť rovnako odstránila vývojára z vývojárského programu a v budúcnosti už nebude môcť pridať do obchodu žiadne aplikácie.
