Nep-wachtwoordbeheerder LastPass verschijnt in de App Store

Volgens TechSpot pocht Apple regelmatig over zijn strenge goedkeuringsproces in de App Store, maar er is een nep-LastPass-app door de beveiligingsbarrière geglipt en op het platform opgedoken. Dit leidt tot zorgen over de beveiliging van gebruikersgegevens.

De app heet 'LassPass Password Manager', met duidelijke spelfouten in de naam en een foutieve ontwikkelaar. De app heeft echter geprobeerd de branding, het logo en de interface van LastPass te kopiëren, wat voor verwarring bij gebruikers zorgt.

Verrassend genoeg was de app wekenlang beschikbaar in de App Store voordat hij werd verwijderd, ondanks meerdere aanwijzingen dat hij nep was. Het is onduidelijk wie de app uit de App Store heeft verwijderd: Apple of de ontwikkelaar.

De verschijning van 'LassPass' in de App Store komt op een moment dat Apple zich verzet tegen de Digital Markets Act (DMA) van de Europese Unie (EU), die externe appwinkels toestaat iOS-apps te hosten. Apple vreest dat de DMA de veiligheid van iPhone-gebruikers in gevaar kan brengen, inclusief het risico op namaakapps.

De exacte functie van LastPass na installatie is onduidelijk, maar het lijkt niet direct gekoppeld te zijn aan LastPass, waardoor het geen inloggegevens van de echte wachtwoordbeheerder kan kopiëren. Het is echter zeer wel mogelijk dat de ontwikkelaar gevoelige persoonlijke informatie zoals wachtwoorden, e-mailadressen, adressen en betaalpasgegevens steelt, aangezien de app een betaald abonnement heeft.

Dit incident waarschuwt gebruikers voor het belang van voorzichtigheid bij het downloaden van apps, zelfs van gerenommeerde platforms zoals de App Store. Controleer altijd informatie zoals de ontwikkelaar, de app-naam, beschrijving en recensies voordat u ze installeert. Gebruik daarnaast alleen officiële apps van gerenommeerde uitgevers en blijf weg van apps die nep lijken.