Die Betrüger-App LassPass, die sich als beliebter Passwort-Manager LastPass ausgibt, wurde einen Tag danach aus dem App Store entfernt
Ersteller der Original-App hat davor gewarnt.
Apple ist stolz darauf, den App Store zu schützen, indem es vor der Genehmigung einer App zahlreiche Sicherheitsüberprüfungen durchführt, und es scheint, dass die Sicherheitsanforderungen höher sind als bei seinem unmittelbaren Konkurrenten. Das bedeutet jedoch nicht, dass die Sicherheit des App Store perfekt gewährleistet ist, wie der jüngste Vorfall zeigt.
Was das Versehen jedoch besonders besorgniserregend erscheinen lässt, ist die Tatsache, dass LastPass ein Dienst ist, den Menschen zum Speichern von Logins und Passwörtern für verschiedene Plattformen nutzen. Eine gefälschte Nachahmer-App, die darauf ausgelegt ist, Menschen dazu zu verleiten, ihr Master-Passwort preiszugeben, könnte den Tätern dahinter Zugriff auf alle oder die meisten Apps verschaffen, die eine Person nutzt.
Die fragliche App, LassPass, hatte nicht nur einen Namen, der der Original-App ähnelte, sondern kopierte auch das Branding und die Benutzeroberfläche von LastPass.
Es gab einige verräterische Anzeichen dafür, dass es sich um eine Fälschung handelte, die vielen Nutzern schnell auffielen, etwa Rechtschreibfehler und ein anderer Herausgeber. Außerdem hatte sie nur eine Bewertung, während die legitime App mehr als 52.000 hat. In allen Rezensionen wurde außerdem darauf hingewiesen, dass es sich um eine irreführende App handelte.
LastPass erstellte am 7. Februar einen Blog-Beitrag, um seine Benutzer vor der App zu warnen, und sie wurde am 8. Februar aus dem App Store entfernt. Laut Berichten der Analyseplattform Appfigures war sie seit dem 21. Januar auf der Plattform verfügbar
TechCrunch.
Es ist nicht bekannt, wie viele Menschen sich für die App entschieden haben, aber es kann davon ausgegangen werden, dass sie keine nennenswerte Anzahl an Downloads anzog, da sie es nie in eine der Top-Charts von Apple schaffte.
Wenn Sie LassPass auf Ihrem iPhone haben, sollten Sie es nicht nur löschen, sondern auch Ihr LastPass-Passwort ändern.
