Nieuws

Let op: er staat een frauduleuze LastPass-app in de App Store

LastPass
© LastPass
Apple heeft per abuis een frauduleuze LastPass-app in de App Store toegelaten. LastPass zegt Apple aan te sporen de frauduleuze applicatie uit zijn appwinkel te verwijderen.

“LastPass wil onze klanten graag waarschuwen voor een frauduleuze app die zich voordoet als onze officiële LastPass-app in de Apple App Store”, zo meldt het bedrijf in een blogpost. Opvallend is dat de nepapp bijna exact dezelfde naam draagt als de legitieme applicatie van LastPass: LassPass. Desondanks is het volgens LastPass relatief eenvoudig om de nepversie te herkennen. Die app is namelijk uitgebracht door een andere ontwikkelaar, genaamd “Parvati Patel”. Officiële LastPass-apps verschijnen altijd onder het LogMeIn Inc.-ontwikkelaarsaccount.

Daarnaast heeft de nepapplicatie een ander logo en bevatten de screenshots taalfouten. In de tekst onder de screenshots spreekt de ontwikkelaar ook over “LassGuard”, mogelijk om de App Store-beveiliging te misleiden. De producttekst is verder vrijwel identiek aan die van de echte app, maar de neppe LastPass-app verwijst naar andere privacy- en gebruiksvoorwaarden.

LastPass nepapplicatie App Store
© Apple

Kwaadaardige bedoelingen

Het is duidelijk dat de nep-app met kwaadaardige bedoelingen in de App Store is geplaatst. Gegevens die in de nepapplicatie worden ingevuld, kunnen door de ontwikkelaar worden misbruikt. LastPass meldt in zijn blogpost niet of er al slachtoffers zijn gevallen van datadiefstal. Ondanks dat de mogelijke gevolgen nog onduidelijk zijn, is het van belang dat je altijd controleert of je bij de juiste LastPass-app inlogt. Zeker als er bijvoorbeeld inloggegevens van je bank in de wachtwoordmanager staan, kunnen de gevolgen van datadiefstal groot zijn.

Nog niet verwijderd uit App Store

Op het moment van schrijven staat de nepversie van LastPass (“LassPass Password Manager”) nog steeds in de App Store. LastPass zegt Apple te hebben aangespoord om de app zo snel mogelijk te verwijderen. Tot die tijd is het dus opletten geblazen. Mocht je er zeker van willen zijn dat je de juiste app installeert, dan kan je de links daarvoor vinden op de officiële website.

Uitgelicht artikel LastPass LastPass verplicht langere masterwachtwoorden

Vulde je reeds je inloggegevens in bij de nepapplicatie? Zorg er dan voor dat je het wachtwoord van je LastPass-account zo snel mogelijk aanpast. Wijzig ook de wachtwoorden van accounts die gekoppeld zijn aan de wachtwoordmanager. Tot slot is het aan te raden om tweetrapsverificatie (2FA) voor LastPass te activeren.

Gerelateerde artikelen

Volg ons

TechPoll

Zou jij plaatsnemen in een zelfrijdende Waymo-taxi?

Laden ... Laden ...
De beste elektronica-acties van februari

De beste elektronica-acties van februari

Bekijken bij bol.com

Business