Das war eine Fake-App getarnt als Passwort-Manager LastPass im App Store wurde entfernt, ob von Apple oder dem Entwickler der gefälschten App, ist noch unklar – Apple hat sich dazu nicht geäußert. Die illegale App wurde unter dem Namen eines einzelnen Entwicklers (Parvati Patel) aufgeführt und kopierte das Branding und die Benutzeroberfläche von LastPass, um Benutzer zu verwirren. Abgesehen davon, dass es von einem anderen Entwickler veröffentlicht wurde, der nicht LastPass war Besitzer LogMeInAußerdem wies die gefälschte App verschiedene Rechtschreibfehler und Hinweise auf, die auf einen betrügerischen Charakter hindeuteten. Sagte LastPass. Dass eine solch offensichtlich gefälschte App den App-Review-Prozess von Apple durchlaufen hat, ist ein schlechter Ruf für den Technologieriesen, der gegen neue Vorschriften wie den Digital Markets Act (DMA) der EU argumentiert und behauptet, diese Gesetze würden die Sicherheit und Privatsphäre der Kunden gefährden.
Apple sagte, dass der DMA, der App-Stores und Zahlungen von Drittanbietern ermöglicht, Verbraucher gefährden könnte, da sie außerhalb des App Stores mit unbekannten Parteien Geschäfte tätigen könnten. Kriminelle könnten die neue Regelung möglicherweise nutzen, um Verbraucher zum Kauf von schwer kündbaren Abonnements zu verleiten. Sie könnten Verbraucher sogar mit Malware ins Visier nehmen, hatte Apple gewarnt.
Bei der Vorstellung seines Plans zur DMA-Konformität Apple schrieb„Die neuen Möglichkeiten zur Zahlungsabwicklung und zum Herunterladen von Apps auf iOS eröffnen neue Wege für Malware, Betrug und Betrügereien, illegale und schädliche Inhalte sowie andere Datenschutz- und Sicherheitsbedrohungen.“
Aber in diesem Fall ging die Bedrohung für die Verbraucher vom App Store selbst aus – und nicht von einer Website eines Drittanbieters.
Bildnachweis: Screenshot aus dem App Store, mit freundlicher Genehmigung von Appfigures
Dennoch bleibt ungewiss, wie groß die Bedrohung durch die gefälschte App tatsächlich war.
Nach Angaben des App-Intelligence-Anbieters AppfigurenDie gefälschte App wurde am 21. Januar veröffentlicht, was ihr einige Wochen Zeit gab, die Aufmerksamkeit der Benutzer auf sich zu ziehen. Mehrere Verbraucher schienen jedoch erkannt zu haben, dass die App nicht legitim war, da alle App-Store-Rezensionen Warnungen an andere darstellten, dass die App betrügerisch sei, stellte das Unternehmen fest.
Die gefälschte App nutzte auch das Schlüsselwort „LastPass“, um in den Suchergebnissen für den Begriff zu ranken, kam damit aber nicht sehr weit – sie landete heute nur auf Platz 7 der Suchergebnisse, so Appfigures.
Darüber hinaus sei die App nie in einer der Top-Charts von Apple gelandet, weder in der Tabelle „Gesamtkostenlose Apps“ noch in der Kategorie nach Kategorien, so Appfigures. Dieser Mangel an Zugkraft deutet darauf hin, dass die App wahrscheinlich nur eine Handvoll Downloads verzeichnete, bevor sie eingestellt wurde.
Auch wenn es der App wahrscheinlich nicht gelungen ist, viele Verbraucher zu täuschen, könnte es ihr gelingen. Darüber hinaus ist es beunruhigend zu erfahren, dass LastPass Kunden öffentlich vor einer gefälschten App warnen musste, die überhaupt nicht hätte veröffentlicht werden dürfen. Und nachdem der Blogbeitrag veröffentlicht wurde, wurde die App erst am nächsten Tag aus dem App Store entfernt.
Aller Wahrscheinlichkeit nach ist Apple nach Presseberichten gegen die App vorgegangen und hat sie aus dem App Store entfernt. Apple wurde um einen Kommentar gebeten, der jedoch nicht sofort zur Verfügung gestellt wurde.