Eine gefälschte Version des bekannten Passwort-Managers LastPass wird im Apple App Store zum Download angeboten. Davor warnt jetzt das Unternehmen in einer Mitteilung.
Die Fälschung
LastPass ist ein Tool zur sicheren Aufbewahrung von Passwörtern und anderen sensiblen Informationen. Das Unternehmen hat bekannt gegeben, dass eine täuschend ähnliche Kopie seiner App unter dem Namen „LassPass“ von einem Entwickler namens Parvati Patel im App Store veröffentlicht wurde. Diese App zeichnet sich durch ein ähnliches Logo und ein rotes Design aus, das stark an das Original erinnert. Allerdings mit dem entscheidenden Unterschied, dass sie zur Phishing-Attacke konzipiert wurde, um Nutzerdaten zu stehlen.
Weitere Auffälligkeiten
Trotz der auffallenden Ähnlichkeit zur echten LastPass-App weist die Fälschung nur eine einzige Bewertung und vier Warnhinweise in den Rezensionen auf, die auf ihre Illegitimität hinweisen. Im Gegensatz dazu kommt die tatsächliche LastPass-App auf über 52.000 Bewertungen. Die Warnung von LastPass erfolgte über eine Mitteilung auf der eigenen Website, in der auch Links zur echten App bereitgestellt wurden, um Nutzern die Überprüfung zu erleichtern.
Apples Reaktion
Normalerweise soll Apples strenger Überprüfungsprozess garantieren, dass Apps im App Store hohen Datenschutz-, Sicherheits- und Inhaltsstandards entsprechen. Die Tatsache, dass die gefälschte App dennoch verfügbar war, stellt eine eher seltene Ausnahme dar. Apple hat nun die App wegen Verstoßes gegen die Richtlinien für Nachahmer-Apps entfernt und den Entwickler aus dem Apple Developer Program ausgeschlossen.
Nutzer, die die gefälschte App heruntergeladen haben, sollten diese umgehend löschen und ihr Passwort auf lastpass.com ändern. Zusätzlich wird empfohlen, alle im LastPass-Tresor gespeicherten Passwörter zurückzusetzen, um mögliche Sicherheitsrisiken zu minimieren.