Die Bekanntheit des Passwortmanagers Lastpass regte Cyberkriminelle dazu an, eine gefälschte App namens Lasspass bei
Apple zur Publikation im App Store einzureichen,
wie "Bleeping Computer" berichtet. Abgesehen vom leicht abgewandelten Namen kommt die Fake-App mit fast dem gleichen Icon und dem gleichen roten Farbschema wie die Original-App daher. Höchstwahrscheinlich sollte die App Nutzer dazu bringen, ihre Lastpass-Anmeldedaten preiszugeben und den Autoren so Zugang zu weiteren Logins der User zu verschaffen.
Die Herausgeber der Original-App haben nach der Entdeckung der Fake-App rasch reagiert und auf ihrer Website
eine Warnung veröffentlicht: "Wir haben die URL für die betrügerische App sowie den Link zu unserer legitimen App beigefügt, damit Kunden überprüfen können, dass sie die richtige Lastpass-Anwendung für sich selbst herunterladen, bis die betrügerische App entfernt wird."
Die Fake-App hat Apple inzwischen aus dem App Store entfernt. Dennoch stellt sich die Frage, wieso eine derart einfach als Fake erkennbare App überhaupt in den App Store aufgenommen wurde, zumal Apple als eines der Hauptargumente für den hauseigenen App Store immer wieder die Sicherheit betont, die durch die rigorose Prüfung aller Einreichungen gewährleistet sei – zuletzt im Zug der Zulassung alternativer App Stores aufgrund des Digital Market Act der EU.
(ubi)
