image

LastPass waarschuwt voor malafide 'LassPass' app in Apple App Store

donderdag 8 februari 2024, 09:31 door Redactie, 5 reacties

LastPass waarschuwt gebruikers voor een malafide app in de Apple App Store die zich als de wachtwoordmanager voordoet. De app heet 'LassPass Password Manager' en lijkt in branding en gebruikersinterface op de LastPass-app. "Wie nauwer naar de geplaatste screenshots kijkt ziet spelfouten en andere aanwijzingen dat de app frauduleus is", aldus LastPass.

Het bedrijf zegt dat het bezig is om de applicatie uit de Apple App Store verwijderd te krijgen, maar op het moment van schrijven is die nog steeds daar te vinden. Volgens de beschrijving van de LasPass-app wordt die door meer dan één miljoen gebruikers en tienduizend bedrijven gebruikt. De app heeft echter vijf recensies, waarin wordt gewaarschuwd dat het om een scam gaat.

Image

Reacties (5)
08-02-2024, 09:34 door Anoniem
Het is bizar dat app-stores hier niets tegen doen.
Dit is toch overduidelijk een kwestie van dwaling.
08-02-2024, 09:47 door Anoniem
Maar bij apple heb je toch geen malware die in de store terecht kan komen?
08-02-2024, 10:15 door Erik van Straten - Bijgewerkt: 08-02-2024, 10:17
Let in elk geval op de maker van de app, zoals in het plaatje hierboven van de fake app te zien is, is dat bij de app:

fake: Parvati Patel
echt: LogMein, Inc

Kijk, naast naar de recenties (aantal en inhoudelijk), ook naar andere door de fabrikant gemaakte apps.

Overigens nodigt de Apple Play Store uit tot verkeerde keuzes, want als ik zoek naar Lastpass password manager staat Keeper bovenaan (de echte LastPass op plaats 2). En als ik naar beneden scroll kom ik, tussen onzinnige reclames, meer vermoedelijke trojans tegen, zoals "KeePass".

Uit https://keepass.info/download.html:
Others:
"KeePass" is the password manager developed by Dominik Reichl. Any software by other developers that is using the name "KeePass" in the software's name without any direct non-numeric/non-special prefix/suffix is abusing the name "KeePass" and we do not recommend such software. For example, "KeePassDroid" is ok, but "KeePass Droid" is not.
Die pagina bevat ook een lijst met "Contributed/Unofficial KeePass Ports", ook voor andere platformen dan Windows (dat garandeert niet hun betrouwbaarheid, en ook ik weet niet of de nu officiële domeinnaam "keepass.info" morgen nog van de auteur Dominik Reichl is; het blijft een beetje een gok. En na de meerdere hacks van LastPass vertrouw ik ook hun spullen niet).

Zelf ben ik (nog) aan het testen met KeePassium voor iOS/iPadOS en KeePassDX voor Android (beide gebruiken hetzelfde database format als KeePass, en je moet zelf voor backups en/of cloud-synchronisatie zorgen).
08-02-2024, 11:20 door Anoniem
Dat moet haast wel fake news zijn he? Apple is veilig van a tot z en je kan blind op ze vertrouwen ;-)

Zoveelste voorbeeld die het graag geprojecteerde beeld van Apple en hun fan boys onderuit haalt.
08-02-2024, 11:57 door Anoniem
Door Anoniem: Maar bij apple heb je toch geen malware die in de store terecht kan komen?
Het woord malware wordt helemaal niet genoemd: het gaat om een SCAM. Beter lezen, zou ik zeggen.
Reageren
Ondersteunde bbcodes
Bold: [b]bold text[/b]
Italic: [i]italic text[/i]
Underline: [u]underlined text[/u]
Quote: [quote]quoted text[/quote]
URL: [url]https://www.security.nl[/url]
Config: [config]config text[/config]
Code: [code]code text[/code]

Je bent niet en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.