Gefälschte LastPass-Passwortmanager-App im App Store

Laut TechSpot rühmt sich Apple zwar regelmäßig seines strengen App-Store-Genehmigungsprozesses, doch eine gefälschte LastPass-App ist durch die Sicherheitsvorkehrungen gerutscht und auf der Plattform aufgetaucht, was Bedenken hinsichtlich der Sicherheit der Benutzerdaten aufkommen lässt.

Die App heißt „LassPass Password Manager“ und enthält offensichtliche Rechtschreibfehler im Namen sowie einen falschen Entwickler. Sie hat jedoch versucht, das Branding, das Logo und die Benutzeroberfläche von LastPass so stark zu kopieren, dass sie die Nutzer verwirrt.

Überraschenderweise war die App wochenlang im App Store verfügbar, bevor sie entfernt wurde, obwohl es zahlreiche Hinweise darauf gab, dass es sich um eine Fälschung handelte. Es ist unklar, wer die App aus dem Store entfernt hat – Apple oder der Entwickler.

Das Erscheinen von „LassPass“ im App Store erfolgt zu einem Zeitpunkt, an dem Apple sich gegen den EU- Digitalmarktgesetz (DMA) ausspricht, der es Drittanbieter-App-Stores erlaubt, iOS-Apps anzubieten. Apple befürchtet, dass der DMA die Sicherheit von iPhone-Nutzern beeinträchtigen könnte, insbesondere durch das Risiko gefälschter Apps.

Die genaue Funktion von LastPass nach der Installation ist unklar, aber es scheint keine direkte Verbindung zu LastPass zu bestehen, sodass keine Anmeldedaten vom eigentlichen Passwortmanager kopiert werden können. Es ist jedoch sehr wahrscheinlich, dass der Entwickler sensible persönliche Daten wie Passwörter, E-Mail-Adressen, Anschriften und Zahlungskarteninformationen stiehlt, da die App ein kostenpflichtiges Abonnement anbietet.

Dieser Vorfall dient als Warnung an alle Nutzer, beim Herunterladen von Apps vorsichtig zu sein, selbst von seriösen Plattformen wie dem App Store. Prüfen Sie vor der Installation stets Informationen wie Entwickler, App-Name, Beschreibung und Bewertungen. Nutzen Sie außerdem nur offizielle Apps von vertrauenswürdigen Anbietern und meiden Sie Apps, die Anzeichen einer Fälschung aufweisen.