Im Februar berichtete das Portal BLEEPINGCOMPUTER über den Vorfall: Der Passwortmanager-Anbieter LastPass warne davor, dass in Apples App Store „eine gefälschte Kopie seiner App verbreitet wird, die wahrscheinlich als Phishing-App verwendet wird, um die Anmeldedaten der Benutzer zu stehlen“. Die Fake-App trug den Namen LassPass und sei so gestaltet gewesen, „dass sie dem authentischen Design der Marke nahe kommt“. BLEEPINGCOMPUTER schätzte ein, dass die App „wahrscheinlich entwickelt“ wurde, „um als Phishing-App zu fungieren und Anmeldeinformationen zu stehlen“.
Besonders heikel war der Fall auch deshalb, weil die originale, millionenfach genutzte, LastPass-App zum Speichern sehr sensibler Informationen zur Authentifizierung und Anmeldeinformation genutzt wird (Benutzername/E-Mail-Adresse und Passwort). Der Originalanbieter von LastPass erklärte in seinem Blog, man arbeite daran, „dass diese Anwendung so schnell wie möglich entfernt wird“, und werde „weiterhin nach betrügerischen Klonen unserer Anwendungen … Ausschau halten“.
Der Vorfall verwundert vor allem deshalb, weil Apple Anwendungen vor Aufnahme in seinen App Store streng prüft. Dazu zählen automatische und auch manuelle Prüfungen durch Apple-Mitarbeitende.
Auf Anfrage von BLEEPINGCOMPUTER teilte Apple nach Angaben des Portals mit: Die Fake-App sei aus dem App Store entfernt worden, ebenso sei ihr Entwickler aus dem Developer-Programm verbannt worden. Das bestätigt auch der Blog von LastPass.
Anwendung sofort entfernen, das eigene Passwort auf www.lastpass.com ändern. Sicherheitshalber sollte man auch alle im Passworttresor hinterlegten Passphrasen ändern. Systemadministrator Pascal Reinheimer: „Das ist mühsam, aber Sicherheit geht bei Cyberkriminellen, die so raffiniert agieren, dass sie sogar die Sicherheitsvorkehrungen eines Konzerns wie Apple unterlaufen konnten, vor!“
Als EDV-Beratung mit mehr als einem Vierteljahrhundert Systemadministrator-Erfahrung kennen wir uns mit Windows-, MacOS und Linux-basierten Systemlandschaften von Arztpraxen, KMU, Vereinen und NGOs bestens aus.
Seit den 90er-Jahren arbeiten wir als Helpdesk erfolgreich für heute rund 120 Kundinnen und Kunden in den Regionen Bensheim, Darmstadt, Frankfurt, Hanau, Heppenheim, Höchst, Mainz, Riedstadt und Wiesbaden. Sie vertrauen auf unsere Kompetenz bei macOS, Windows- und Linux-Systemen.
Mit uns sind Sie in allen Fragen rund um Software, IT-Sicherheit im Netzwerk, Virenschutz und Firewall up-to-date. Wir bieten Netzwerkbetreuung und Fachmanagement rund um Lizenzmanagement, Cloud Computing, Cloud Backups, Clients und Server, Virtualisierung, VMware, Hyper-V und Patchmanagement. Wir spüren mit Penetrationstests Sicherheitslücken in Ihren Systemlandschaften auf und übernehmen gern Ihr Systemmonitoring. Wir sind innerhalb abgesprochener Rufbereitschaftszeiten für Sie da, wenn Sie uns brauchen. Der Computer-Dienstleister reinheimer systemloesungen in Darmstadt ist Mitglied der Ingenieurkammer Hessen.
Bericht von BLEEPINGCOMPUTER zur Fake-App in Apples App Store