Play Store: Wenn der Barcode-Scanner zur Schadsoftware mutiert

Eine App zum Scannen von Barcodes hatte immer gute Dienste geleistet, doch mit einem Update aus dem Play Store wurde sie plötzlich zur Adware.

Artikel veröffentlicht am ,
Nicht der QR- oder Barcode waren gefährlich, sondern die App selbst.
Nicht der QR- oder Barcode waren gefährlich, sondern die App selbst. (Bild: Mohamed Hassan/Pixabay)

Mit rund 10 Millionen Installationen war die App "Barcode Scanner" des Herstellers Lavabird LTD recht beliebt in Googles Play Store. Doch mit einem Update am 4. Dezember blendete die App plötzlich Werbung über den Standardbrowser ein, wie die Sicherheitsfirma Malwarebytes berichtet, die von ihren Forennutzern auf das Verhalten aufmerksam gemacht wurde.

Stellenmarkt
  1. IT-Referent*in (m/w/d)
    Bundesnetzagentur, Bonn, Berlin, Cottbus, Mainz, Saarbrücken
  2. Informatiker*in / Netzwerk-Engineer (w/m/d)
    Stadt Norderstedt, Norderstedt
Detailsuche

"Viele der Besucher hatten die App lange Zeit auf ihren mobilen Geräten (ein Nutzer hatte sie mehrere Jahre lang installiert). Dann plötzlich, nach einem Update im Dezember, entwickelte sich Barcode Scanner von einem unschuldigen Scanner zu einer vollwertigen Malware", schreibt die Sicherheitsfirma.

Schadfunktion wurde mit Entwicklerzertifikat hinzugefügt

Dabei sei die Werbefunktion nicht über ein SDK eines Werbeunternehmens eingeschleppt worden, sondern in die App selbst integriert worden. Der Code sei stark verschleiert gewesen und offensichtlich auch Google nicht aufgefallen. Die App sei zudem mit dem gleichen Entwicklerzertifikat signiert gewesen, betont Malwarebytes.

Unklar bleibt, ob die Software vom App-Hersteller selbst in die App integriert wurde oder ob sie auf anderem Weg, beispielsweise durch einen Verkauf der App, eingebracht wurde.

  • Der Schad-Barcodescanner im Google Play Store (Bild: Malwarebytes)
  • Weitere Infromationen zur betrofffenen App (Bild: Malwarebytes)
Der Schad-Barcodescanner im Google Play Store (Bild: Malwarebytes)
Golem Karrierewelt
  1. Implementing Cisco Enterprise Wireless Networks (ENWLSI): virtueller Fünf-Tage-Workshop
    10.-14.10.2022, virtuell
  2. Entwicklung mit Unity auf der Microsoft HoloLens 2 Plattform: virtueller Zwei-Tage-Workshop
    10./11.10.2022, Virtuell
Weitere IT-Trainings

"Es ist erschreckend, dass eine App mit einem Update zu einer bösartigen Anwendung werden kann, während sie unter dem Radar von Google Play Protect verschwindet", schreibt Malwarebytes. Google habe die App mittlerweile aus dem Play Store entfernt, solange sie nicht von Google Play Protect entfernt werde, verbleibe die App jedoch auf den betroffenen Geräten, erklärt Malwarebytes.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Lachser 26. Feb 2021

Das ist leider keine Seltenheit. Oftmals wird eine erfolgreiche App übernommen und dann...

Gaius Baltar 10. Feb 2021

Dabei hätte man die (noch installierte) App ja in der Playstore-App auswählen und direkt...

Gaius Baltar 10. Feb 2021

Ich empfehle Barcode Scanner von ZXing: https://play.google.com/store/apps...



Aktuell auf der Startseite von Golem.de
Bundesgerichtshof
Ebay-Bewertungen dürfen auch ungerecht sein

Ein Käufer, der sich über gängige Portokosten beschwert hat, kann weiter "Ware gut, Versandkosten Wucher" erklären. Der Bundesgerichtshof sieht dies nicht als Schmähkritik, sondern durch die Meinungsfreiheit geschützt.

Bundesgerichtshof: Ebay-Bewertungen dürfen auch ungerecht sein
Artikel
  1. Tim Cook: Apple will Entwicklung in München weiter ausbauen
    Tim Cook
    Apple will Entwicklung in München weiter ausbauen

    Laut Konzernchef Cook ist der Standort München wegen der Mobilfunktechnik für Apple "sehr, sehr wichtig". Doch da ist noch mehr.

  2. Berufsschule für die IT-Branche: Leider nicht mal ausreichend
    Berufsschule für die IT-Branche
    Leider nicht mal "ausreichend"

    Lehrmaterial wie aus einem Schüleralbtraum, ein veralteter Rahmenlehrplan und nette Lehrer, denen aber die Praxis fehlt - mein Fazit aus drei Jahren als Berufsschullehrer.
    Ein Erfahrungsbericht von Rene Koch

  3. Kindle Scribe: Amazons größter E-Book-Reader hat einen Stift
    Kindle Scribe
    Amazons größter E-Book-Reader hat einen Stift

    Amazons neuer E-Book-Reader der Kindle-Reihe hat ein besonders großes Display und erlaubt es, digitale Notizen etwa in E-Books mit einem Stift vornehmen zu können.

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • PS5-Controller GoW Ragnarök Edition vorbestellbar • Saturn Technik-Booster • Viewsonic Curved 27" FHD 240 Hz günstig wie nie: 179,90€ • MindStar (Gigabyte RTX 3060 Ti 499€, ASRock RX 6800 579€) • AMD Ryzen 7000 jetzt bestellbar • Alternate (KF DDR5-5600 16GB 96,90€) [Werbung]
    •  /