Gefälschte Lastpass-app im App Store
Im App Store ist eine betrügerische App mit dem Titel „Lasspass Password Manager“aufgetaucht, die ernsthafte Bedenken hinsichtlich der Sicherheitsstandards, auch von Apple selbst, auslöst.
Die Applikation „Lasspass Password Manager“zeigt eine frappierende Ähnlichkeit mit dem legitimen Passwortverwaltungsdienst Lastpass und scheint konzipiert zu sein, um arglose Anwender zu täuschen und deren Passwörter abzugreifen.
Das Unternehmen Lastpass hat eine Mitteilung herausgegeben, in der es seine Nutzer dazu aufruft, besonders aufmerksam zu sein. Bislang ist es ungewiss, ob die betrügerische „Lasspass“-app tatsächlich Nutzerdaten gefährdet hat. Zudem bietet die App kostenintensive „Pro“-mitgliedschaften an, was einen zusätzlichen Betrugsverdacht nahelegt.
Die Tatsache, dass eine solche App die Sicherheitskontrollen von Apple umgangen hat, wirft Fragen auf bezüglich der Effizienz des Prüfprozesses im App Store. Experten der Cybersicherheit sind alarmiert angesichts der Tatsache, dass eine Anwendung, die unverhüllt die Identität eines etablierten Passwortmanagers annimmt, genehmigt werden konnte.
Da Apple den Sicherheitsaspekt des App Store besonders hervorhebt, insbesondere nach der Zulassung alternativer App Stores in Europa, gewinnt dieser Vorfall eine zusätzliche brisante Komponente. Lastpass hat erklärt, dass sie in Kooperation mit Apple stehen, um die „Lasspass“-app zu entfernen. Das ist mittlerweile auch schon geschehen. Falls du auf die App hineingefallen bist, solltest du sie dringend wieder löschen. Generell solltest du dich beim Download einer App nicht darauf verlassen, dass „alles seine Richtigkeit haben wird“– überprüfe neben dem App-namen stets auch den angegebenen Entwickler.