Nep-wachtwoordbeheerder LastPass verschijnt in de App Store

Volgens TechSpot pocht Apple regelmatig over zijn strenge controleprocedure in de App Store, maar er is een nep-LastPass-app door de beveiligingsbarrière geglipt en op het platform opgedoken. Dit leidt tot zorgen over de beveiliging van gebruikersgegevens.

De app heet 'LassPass Password Manager', met duidelijke spelfouten in de naam en een foutieve ontwikkelaar. Er is echter geprobeerd de branding, het logo en de interface van LastPass te kopiëren, wat voor verwarring bij gebruikers zorgt.

Verrassend genoeg was de app wekenlang beschikbaar in de App Store voordat hij werd verwijderd, ondanks meerdere aanwijzingen dat hij nep was. Het is onduidelijk wie de app uit de app store heeft verwijderd: Apple of de ontwikkelaar.

De verschijning van 'LassPass' in de App Store komt doordat Apple zich verzet tegen de Digital Markets Act (DMA) van de Europese Unie (EU), die externe appwinkels toestaat iOS-apps te hosten. Apple vreest dat de DMA de veiligheid van iPhone-gebruikers in gevaar zou kunnen brengen, inclusief het risico op namaakapps.

De exacte functie van LastPass na installatie is onduidelijk, maar het lijkt niet direct gekoppeld te zijn aan LastPass. Het kan dus geen inloggegevens van de officiële wachtwoordbeheerder kopiëren. Het is echter zeer waarschijnlijk dat de ontwikkelaar gevoelige persoonlijke informatie zoals wachtwoorden, e-mailadressen, adressen en betaalpasgegevens steelt, aangezien de app een betaald abonnement heeft.

Dit incident herinnert gebruikers eraan hoe belangrijk het is om voorzichtig te zijn bij het downloaden van apps, zelfs van gerenommeerde platforms zoals de App Store. Controleer altijd informatie zoals de ontwikkelaar, de app-naam, de beschrijving en de recensies voordat u ze installeert. Gebruik daarnaast alleen officiële apps van gerenommeerde uitgevers en blijf weg van apps die nep lijken.