Fake-App im App Store! Loch in Apples Brandmauer!
Netzwerkanalyse Hofheim am Taunus, Paketfilterung Eppstein, Netzwerkauthentifizierung Kelsterbach, Routing-Algorithmen Kriftel, Netzwerkkonfiguration Flörsheim am Main, Netzwerksicherheitstests Schwalbach am Taunus, Datenpaketüberprüfung Niedernhausen, Netzwerkvirtualisierung Steinbach (Taunus), Netzwerkdiagnose Neu-Anspach, Datenstromoptimierung Kronberg im Taunus
Microsofts eigener Betriebssystem-Aufräumer statt CCleaner?
11. März 2024
Fax, Systemadministration, Apple, Windows, Netzwerk, EDV-Support, Microsoft 365, Office 365, M365, Cloud, Cloud-Server, Server in der Cloud
Neue Datenschutzdebatte um den Technik-Dino Fax
13. März 2024

Fake-App im App Store! Loch in Apples Brandmauer!

Bislang hatten Apples App Store und das geschlossene Biotop des Konzerns aus Palo Alto den Ruf, besonders sicher zu sein. Doch nun wurde ausgerechnet ein Passwortmanager gefälscht: LastPass. Im Februar 2024 wurde bekannt: Eine verwirrend echt aussehende Fälschung mit dem Namen „Lasspass“ hatte sich in den App Store eingeschlichen.

Apple-Experten Systemadministration in Darmstadt: Was passiert ist – und was sie tun sollten

Im Februar berichtete das Portal BLEEPINGCOMPUTER über den Vorfall: Der Passwortmanager-Anbieter LastPass warne davor, dass in Apples App Store „eine gefälschte Kopie seiner App verbreitet wird, die wahrscheinlich als Phishing-App verwendet wird, um die Anmeldedaten der Benutzer zu stehlen“. Die Fake-App trug den Namen LassPass und sei so gestaltet gewesen, „dass sie dem authentischen Design der Marke nahe kommt“. BLEEPINGCOMPUTER schätzte ein, dass die App „wahrscheinlich entwickelt“ wurde, „um als Phishing-App zu fungieren und Anmeldeinformationen zu stehlen“.

Besonders heikel war der Fall auch deshalb, weil die originale, millionenfach genutzte, LastPass-App zum Speichern sehr sensibler Informationen zur Authentifizierung und Anmeldeinformation genutzt wird (Benutzername/E-Mail-Adresse und Passwort). Der Originalanbieter von LastPass erklärte in seinem Blog, man arbeite daran, „dass diese Anwendung so schnell wie möglich entfernt wird“, und werde „weiterhin nach betrügerischen Klonen unserer Anwendungen … Ausschau halten“.

Der Vorfall verwundert vor allem deshalb, weil Apple Anwendungen vor Aufnahme in seinen App Store streng prüft. Dazu zählen automatische und auch manuelle Prüfungen durch Apple-Mitarbeitende.

Auf Anfrage von BLEEPINGCOMPUTER teilte Apple nach Angaben des Portals mit: Die Fake-App sei aus dem App Store entfernt worden, ebenso sei ihr Entwickler aus dem Developer-Programm verbannt worden. Das bestätigt auch der Blog von LastPass.

Was tun, wenn man dem Betrug aufgegessen ist und die falsche Klon-App installiert hat?

Anwendung sofort entfernen, das eigene Passwort auf www.lastpass.com ändern. Sicherheitshalber sollte man auch alle im Passworttresor hinterlegten Passphrasen ändern. Systemadministrator Pascal Reinheimer: „Das ist mühsam, aber Sicherheit geht bei Cyberkriminellen, die so raffiniert agieren, dass sie sogar die Sicherheitsvorkehrungen eines Konzerns wie Apple unterlaufen konnten, vor!“

EDV-Betreuung Hessen – IT-Kompetenz für MacOS, iOS, Microsoft Windows, Linux

Als EDV-Beratung mit mehr als einem Vierteljahrhundert Systemadministrator-Erfahrung kennen wir uns mit Windows-, MacOS und Linux-basierten Systemlandschaften von Arztpraxen, KMU, Vereinen und NGOs bestens aus.

Seit den 90er-Jahren arbeiten wir als Helpdesk erfolgreich für heute rund 120 Kundinnen und Kunden in den Regionen Bensheim, Darmstadt, Frankfurt, Hanau, Heppenheim, Höchst, Mainz, Riedstadt und Wiesbaden. Sie vertrauen auf unsere Kompetenz bei macOS, Windows- und Linux-Systemen.

Mit uns sind Sie in allen Fragen rund um Software, IT-Sicherheit im Netzwerk, Virenschutz und Firewall up-to-date. Wir bieten Netzwerkbetreuung und Fachmanagement rund um Lizenzmanagement, Cloud Computing, Cloud Backups, Clients und Server, Virtualisierung, VMware, Hyper-V und Patchmanagement. Wir spüren mit Penetrationstests Sicherheitslücken in Ihren Systemlandschaften auf und übernehmen gern Ihr Systemmonitoring. Wir sind innerhalb abgesprochener Rufbereitschaftszeiten für Sie da, wenn Sie uns brauchen. Der Computer-Dienstleister reinheimer systemloesungen in Darmstadt ist Mitglied der Ingenieurkammer Hessen.

reinheimer systemloesungen Apple-IT-Service Hessen – mehr zum Thema LastPass-Klon

Bericht von BLEEPINGCOMPUTER zur Fake-App in Apples App Store

LastPass-Blog zum Vorfall

Golem-Bericht über die App Store-Panne