Passwörter in Gefahr: LastPass-Klon im Apple App Store entdeckt
Trotz Apples hohen Sicherheitsstandards konnte sich eine betrügerische App in den App Store einschleusen, die dem weitverbreiteten LastPass Passwort-Manager nachempfunden war. Die Fake-App wurde mittlerweile entfernt, doch müssen einige Nutzer selbst aktiv werden.
Während scharfsinnigen iPhone-Nutzern der Unterschied zwischen "LastPass" (Original) und "LassPass" (Fake) schnell ins Auge gesprungen sein und auch nur eine einzige 5-Sterne-Bewertung wenig vertrauenerweckend gewirkt haben dürfte, könnten der Phishing-App diverse Nutzer in die Falle gegangen sein.
LastPass von LogMeIn Inc. (Original)
LassPass von Parvati Patel (Fake)
Gerade aufgrund der Nutzung als Passwort-Manager ist die Chance hoch, dass bei Betroffenen Accountnamen, E-Mails und Passwörter ausgelesen werden konnten. LastPass-Nutzern, die sich die Fake-App versehentlich heruntergeladen und verwendet haben, wird geraten, die App sofort zu löschen und ihre gespeicherten Passwörter zu ändern.
So löscht ihr eine App unter iOS / iPadOS:
Achtet darauf, Apps richtig zu löschen und nicht nur vom Homescreen zu entfernen
Gegenüber BleepingComputer bestätigte Apple, dass die betrügerische "LassPass"-App mittlerweile aus dem App Store entfernt wurde, da sie als Nachahmer-App gegen die Richtlinien verstößt. Außerdem wurde der Entwickler aus dem Apple Entwickler-Programm ausgeschlossen.
Für Apple eine ungünstige Situation. Aufgrund des Gesetzes über digitale Märkte (Digital Markets Act, DMA) muss sich das Unternehmen aus dem kalifornischen Cupertino in Europa öffnen, unter anderem um den Zugriff auf App-Sideloads und Drittanbieter-Marktplätze zu erlauben. Dahin gehend macht Apple Stimmung gegen die Europäische Union (EU) und sieht seine hohen Standards für Datenschutz und Sicherheit in Gefahr.
Download LastPass: Online-Passwörter verwalten
Siehe auch:
Betrügerische Phishing-App im Umlauf
Bereits am Mittwoch schlugen die Entwickler der offiziellen LastPass-App Alarm und warnten Kunden vor einem betrügerischen Klon, der sich in Apples App Store als "LassPass Password Manager" ausgab. Der als vermeintlicher Entwickler der Fake-App ausgeschriebene Parvati Patel versuchte dabei das Branding und den Stil der Benutzeroberfläche zu kopieren.Während scharfsinnigen iPhone-Nutzern der Unterschied zwischen "LastPass" (Original) und "LassPass" (Fake) schnell ins Auge gesprungen sein und auch nur eine einzige 5-Sterne-Bewertung wenig vertrauenerweckend gewirkt haben dürfte, könnten der Phishing-App diverse Nutzer in die Falle gegangen sein.
LastPass von LogMeIn Inc. (Original)
LassPass von Parvati Patel (Fake)
Gerade aufgrund der Nutzung als Passwort-Manager ist die Chance hoch, dass bei Betroffenen Accountnamen, E-Mails und Passwörter ausgelesen werden konnten. LastPass-Nutzern, die sich die Fake-App versehentlich heruntergeladen und verwendet haben, wird geraten, die App sofort zu löschen und ihre gespeicherten Passwörter zu ändern.
So löscht ihr eine App unter iOS / iPadOS:
- Suche die App auf deinem Homescreen oder in der App-Übersicht
- Halte die App gedrückt
- Tippe auf "App entfernen"
- Tippe auf "App löschen" und dann auf "Löschen", um den Löschvorgang zu bestätigen.
Achtet darauf, Apps richtig zu löschen und nicht nur vom Homescreen zu entfernen
Gegenüber BleepingComputer bestätigte Apple, dass die betrügerische "LassPass"-App mittlerweile aus dem App Store entfernt wurde, da sie als Nachahmer-App gegen die Richtlinien verstößt. Außerdem wurde der Entwickler aus dem Apple Entwickler-Programm ausgeschlossen.
Seltener Fall, unpassendster Zeitpunkt
Es ist einer der seltenen Fälle, in denen es eine derart betrügerische iOS-App durch Apples vergleichsweise strengen App-Prüfverfahren schaffte. Der Prozess umfasst sowohl automatisierte als auch manuelle Überprüfungen durch Mitarbeiter. Nur selten liest man von betrügerischen Apps oder Schlupflöchern.Für Apple eine ungünstige Situation. Aufgrund des Gesetzes über digitale Märkte (Digital Markets Act, DMA) muss sich das Unternehmen aus dem kalifornischen Cupertino in Europa öffnen, unter anderem um den Zugriff auf App-Sideloads und Drittanbieter-Marktplätze zu erlauben. Dahin gehend macht Apple Stimmung gegen die Europäische Union (EU) und sieht seine hohen Standards für Datenschutz und Sicherheit in Gefahr.
Download LastPass: Online-Passwörter verwalten
Zusammenfassung
- Falsche LastPass-App im iOS Store aufgetaucht
- Entwickler warnten vor betrügerischem Klon
- Nutzer könnten sensible Daten verloren haben
- Betroffene sollen Passwörter umgehend ändern
- Apple entfernte Fake-App und den Entwickler
- Seltener Durchbruch durch Apples Prüfsystem
Siehe auch:
- Deepfake: Ganze Videokonferenz gefälscht und 25 Mio. Dollar erbeutet
- Fake-VPN-Chrome-Erweiterung wird millionenfach "zwangsinstalliert"
- Fake-Konten: Microsoft hebt riesigen Captcha-knackenden Botring aus
- Fakeshops entlarven: Neues Online-Tool soll Käufer vor Betrug schützen
- Trojaner mogelt sich über Fake-Updates jetzt nicht nur auf Windows-PCs
Thema:
Das iPhone 17 im Preisvergleich
Turbo_Handy 
Amazon.de 
Mobilfunk-schreiber 
Galaxus Beliebt im Preisvergleich
- Handys ohne Vertrag:
Videos zum Thema iOS
Beiträge im Forum
Weiterführende Links
Neue Nachrichten
- Nach Flugzeugabsturz: Spielebranche trauert um Ubisoft-Gründer
- Galaxy Watch 9 & Ultra 2: Leak enthüllt Design der neuen Smartwatches
- Neue Weekend-Deals sind da: Media Markt & Saturn senken die Preise
- Aktuelle Technik-Blitzangebote von Amazon im Überblick
- Ryzen-CPUs: AMD killt RAM-Verschlüsselung - und rudert jetzt zurück
- Windows 11 26H2: Microsoft veröffentlicht allererste Vorschau-Version
- Apple M6-Prozessoren: TSMC liefert erste 2nm-Chips für neue Macs
Videos
❤ WinFuture unterstützen
Sie wollen online einkaufen?
Dann nutzen Sie bitte einen der folgenden Links,
um WinFuture zu unterstützen:
Vielen Dank!
Amazon
Alle Kommentare zu dieser News anzeigen