Gefälschte LastPass-Passwortmanager-App im App Store

Laut TechSpot ist es Apple zwar regelmäßig gelungen, mit seinem strengen Überprüfungsprozess im App Store zu prahlen, doch eine gefälschte LastPass-App ist durch die Sicherheitsbarriere geschlüpft und auf der Plattform aufgetaucht, was Bedenken hinsichtlich der Sicherheit der Benutzerdaten aufkommen lässt.

Die App heißt „LassPass Password Manager“, weist aber offensichtliche Rechtschreibfehler im Namen auf und ist vom falschen Entwickler. Allerdings wurde versucht, das Branding, das Logo und die Benutzeroberfläche von LastPass zu kopieren, was die Nutzer verwirrt.

Überraschenderweise war die App wochenlang im App Store verfügbar, bevor sie entfernt wurde, obwohl es zahlreiche Hinweise darauf gab, dass es sich um eine Fälschung handelte. Es ist unklar, wer die App aus dem Store entfernt hat – ob Apple oder der Entwickler.

Das Erscheinen von „LassPass“ im App Store erfolgt vor dem Hintergrund des Widerstands von Apple gegen den Digital Markets Act (DMA) der Europäischen Union (EU), der es Drittanbieter-App-Stores erlaubt, iOS-Apps zu hosten. Apple befürchtet, dass der DMA die Sicherheit von iPhone-Nutzern gefährden könnte, insbesondere durch das Risiko gefälschter Apps.

Die genaue Funktion von LastPass nach der Installation ist unklar, scheint aber nicht direkt mit LastPass verknüpft zu sein und kann daher keine Anmeldedaten vom offiziellen Passwort-Manager kopieren. Es ist jedoch sehr wahrscheinlich, dass der Entwickler sensible persönliche Daten wie Passwörter, E-Mails, Adressen und Zahlungskarteninformationen stiehlt, da die App ein kostenpflichtiges Abonnement anbietet.

Dieser Vorfall erinnert Nutzer daran, wie wichtig es ist, beim Herunterladen von Apps vorsichtig zu sein, selbst von seriösen Plattformen wie dem App Store. Überprüfen Sie vor der Installation immer Informationen wie Entwickler, App-Name, Beschreibung und Bewertungen. Verwenden Sie außerdem nur offizielle Apps von seriösen Anbietern und meiden Sie Apps, die gefälscht erscheinen.