iPhone und iPad: Diese Betrugs-App schaffte es in den App Store – so erkennst du Fakes
Der Passwortmanager Lastpass ist eine Anwendung wie viele andere. Seit 2008 speichert er deine Passwörter und verschlüsselt sie. Neben einer Browsererweiterung ist Lastpass auch als App für Android und iOS verfügbar. Ausgerechnet bei Letzterem gibt es jetzt ein richtig großes Problem. Im iOS-Store tauchte nämlich eine Lasspass-App (ohne t, aber mit einem weiteren s) auf, die dem Original verdammt ähnlich ist. Dahinter steckt eine Betrugsmasche: Nutzer:innen sollen ihre Passwörter in die Fake-App eintragen und so unwillentlich weitergeben. Nachdem der (originale) Passwortmanager in einem Blogeintrag auf das Problem am 7. Februar aufmerksam gemacht hatte, passierte erst einmal nichts.
So kannst du Fake-Apps erkennen
In dem Blogeintrag macht Mike Kosak, Senior Principal Intelligence Analyst bei Lastpass, auf die Unterschiede der beiden Apps aufmerksam. Das funktioniert wie eine Blaupause, um viele betrügerische Apps trotz übereinstimmendem Branding zu erkennen. Der Unterschied im Namen der Apps ist kaum zu erkennen. Vielmehr fällt auf, dass der Name des Entwicklers sich unterscheidet. Bei der Original-App steht hier LogMeIn Inc., der Name des Softwareunternehmens hinter der App. Diesen kann die Betrugs-App nicht nachmachen. Hier heißt der Entwickler Parvati Patel, ein eindeutiges Warnzeichen.
Auch finden sich in der Betrugsnachahmung viele Rechtschreibfehler, die die Echtheit der App zweifelhaft erscheinen lassen. Außerdem suspekt sind die Bewertungen. Während im App-Store bei Lastpass über 52.000 Bewertungen hinterlegt sind, war es bei Lasspass lediglich eine Bewertung. Auch die wenigen Bewertungen können, besonders bei beliebten und viel genutzten Apps, ein Zeichen für Betrug sein.
Apple reagiert – aber spät
Nachdem Lastpass in seinem Blogeintrag auf die Fake-App aufmerksam gemacht hatte, passierte erst einmal nichts. Einen Tag später, am Abend des 8. Februars, nahm Apple die Betrugs-App nach Nachfrage des Passwortmanagers aus dem Store. Das berichtet das Onlinemagazin The Register.
Laut den Vorschriften des App Stores sind Apps wie Lasspass ein klarer Regelverstoß, da hier eindeutig der Versuch der Nachahmung vorliegt. Erst im vergangenen Frühjahr passte Apple die Richtlinien an, sodass Apps, die andere Apps imitieren, nicht mehr regelkonform sind.
Helfen nicht, wenn du es an Betrüger weitergibst: So erstellst du ein gutes Passwort
Bitte beachte unsere Community-Richtlinien
Wir freuen uns über kontroverse Diskussionen, die gerne auch mal hitzig geführt werden dürfen. Beleidigende, grob anstößige, rassistische und strafrechtlich relevante Äußerungen und Beiträge tolerieren wir nicht. Bitte achte darauf, dass du keine Texte veröffentlichst, für die du keine ausdrückliche Erlaubnis des Urhebers hast. Ebenfalls nicht erlaubt ist der Missbrauch der Webangebote unter t3n.de als Werbeplattform. Die Nennung von Produktnamen, Herstellern, Dienstleistern und Websites ist nur dann zulässig, wenn damit nicht vorrangig der Zweck der Werbung verfolgt wird. Wir behalten uns vor, Beiträge, die diese Regeln verletzen, zu löschen und Accounts zeitweilig oder auf Dauer zu sperren.
Trotz all dieser notwendigen Regeln: Diskutiere kontrovers, sage anderen deine Meinung, trage mit weiterführenden Informationen zum Wissensaustausch bei, aber bleibe dabei fair und respektiere die Meinung anderer. Wir wünschen Dir viel Spaß mit den Webangeboten von t3n und freuen uns auf spannende Beiträge.
Dein t3n-Team