Eine gefälschte LastPass-App hat es in den Apple App Store geschafft

Iphone
2024-02-09T14:57:27Z

Eines der Hauptargumente von Apple gegen das Hinzufügen von Sideloading auf iPhones ist die Tatsache, dass Menschen sich Malware besorgen und diese unwissentlich auf ihrem Gerät installieren könnten. Das Unternehmen ist der Meinung, dass seine Arbeit bei der Auswahl der Apps im App Store ausreicht, um die Nutzer zu schützen. Damit dieses Argument tatsächlich Gewicht hat, muss Apple bei dieser "Kuratierung" tatsächlich gute Arbeit leisten, was nicht immer der Fall ist.

LastPass warnt seine Nutzer, dass eine betrügerische Version der App im App Store die Runde macht. Die App verwendet nicht das tatsächliche LastPass-Symbol, und die Screenshots scheinen nicht das tatsächliche LastPass zu zeigen, aber der Name der App wird sehr prominent als LassPass" angezeigt, was Leute verwirren könnte, die nicht in der Lage waren, zu erkennen, dass das t" in LastPass" durch ein s" ausgetauscht wurde Die App verwendet außerdem rote Farbtöne sowohl für die Benutzeroberfläche als auch für das Symbol, und wenn Sie die Farbe Rot im Zusammenhang mit Passwortmanagern mit LastPass in Verbindung bringen, könnte dies ebenfalls verwirrend sein. Die App war sowohl in einer iPhone- als auch in einer Mac-Version verfügbar.

lasspass-fake-password-manager-app

Es ist nicht klar, ob es sich bei dieser App tatsächlich um Malware handelt oder nicht, und wir gehen definitiv kein Risiko ein, aber sie versucht zumindest, LastPass-Benutzer zu täuschen, was bereits ein rotes Tuch ist. Irgendwie hat es dieses Programm durch die Sicherheitsüberprüfungen von Apple geschafft. Früher war so etwas im Google Play Store für Android ziemlich häufig, und Google hat dankenswerterweise dagegen angekämpft.

Die gefälschte App hatte mehrere Abo-Stufen, die von 1,99 $ pro Monat bis zu einer einmaligen Zahlung von 49,99 $ auf Lebenszeit reichten, so dass es den Anschein hat, dass der App-Entwickler versuchte, ahnungslosen Nutzern das schnelle Geld aus der Tasche zu ziehen. Glücklicherweise wurde die App ein paar Stunden nach dem Hinweis aus dem App Store entfernt, und es bleibt zu hoffen, dass Apple in Zukunft etwas vorsichtiger bei der Auswahl der Apps ist, die es zulässt.

Dies ist auch eine gute Erinnerung daran, dass man auch nicht das echte LastPass verwenden sollte.

Quelle: Bleeping Computer über MacRumors