Gefälschte LastPass-Passwortmanager-App im App Store

Laut TechSpot prahlt Apple zwar regelmäßig mit seinem strengen Überprüfungsprozess im App Store, doch ist eine gefälschte LastPass-App durch den Sicherheitszaun geschlüpft und auf der Plattform aufgetaucht, was Bedenken hinsichtlich der Sicherheit der Benutzerdaten aufwirft.

Die App heißt „LassPass Password Manager“, weist aber offensichtliche Rechtschreibfehler im Namen auf und ist vom falschen Entwickler. Allerdings wurde versucht, das Branding, das Logo und die Benutzeroberfläche von LastPass zu kopieren, was die Nutzer verwirrt.

Überraschenderweise war die App wochenlang im App Store verfügbar, bevor sie entfernt wurde, obwohl es zahlreiche Hinweise darauf gab, dass es sich um eine Fälschung handelte. Es ist unklar, wer die App aus dem Store entfernt hat: Apple oder der Entwickler selbst.

Das Erscheinen von „LassPass“ im App Store erfolgt im Zuge des Widerstands von Apple gegen den Digital Markets Act (DMA) der Europäischen Union (EU), der es Drittanbieter-App-Stores erlaubt, iOS-Apps zu hosten. Apple befürchtet, dass der DMA die Sicherheit von iPhone-Nutzern gefährden könnte, insbesondere durch das Risiko gefälschter Apps.

Die genaue Funktion von LastPass nach der Installation ist unklar. Da LastPass jedoch nicht direkt mit LastPass verknüpft zu sein scheint, kann es keine Anmeldedaten vom offiziellen Passwort-Manager kopieren. Es ist jedoch sehr wahrscheinlich, dass der Entwickler sensible persönliche Daten wie Passwörter, E-Mails, Adressen und Zahlungskartendaten stiehlt, da die App ein kostenpflichtiges Abonnement anbietet.

Dieser Vorfall erinnert Nutzer daran, wie wichtig es ist, beim Herunterladen von Apps vorsichtig zu sein, selbst von seriösen Plattformen wie dem App Store. Überprüfen Sie vor der Installation immer Informationen wie Entwickler, App-Name, Beschreibung und Bewertungen. Verwenden Sie außerdem nur offizielle Apps von seriösen Anbietern und meiden Sie Apps, die gefälscht erscheinen.