Play Store: Wenn der Barcode-Scanner zur Schadsoftware mutiert

Eine App zum Scannen von Barcodes hatte immer gute Dienste geleistet, doch mit einem Update aus dem Play Store wurde sie plötzlich zur Adware.

Artikel veröffentlicht am ,
Nicht der QR- oder Barcode waren gefährlich, sondern die App selbst.
Nicht der QR- oder Barcode waren gefährlich, sondern die App selbst. (Bild: Mohamed Hassan/Pixabay)

Mit rund 10 Millionen Installationen war die App "Barcode Scanner" des Herstellers Lavabird LTD recht beliebt in Googles Play Store. Doch mit einem Update am 4. Dezember blendete die App plötzlich Werbung über den Standardbrowser ein, wie die Sicherheitsfirma Malwarebytes berichtet, die von ihren Forennutzern auf das Verhalten aufmerksam gemacht wurde.

Stellenmarkt
  1. Mitarbeiter*in Produkt-Datenmanagement
    UNI ELEKTRO Fachgroßhandel GmbH & Co. KG, Eschborn
  2. Technologiemanager (m/w/d)
    VBL. Versorgungsanstalt des Bundes und der Länder, Karlsruhe
Detailsuche

"Viele der Besucher hatten die App lange Zeit auf ihren mobilen Geräten (ein Nutzer hatte sie mehrere Jahre lang installiert). Dann plötzlich, nach einem Update im Dezember, entwickelte sich Barcode Scanner von einem unschuldigen Scanner zu einer vollwertigen Malware", schreibt die Sicherheitsfirma.

Schadfunktion wurde mit Entwicklerzertifikat hinzugefügt

Dabei sei die Werbefunktion nicht über ein SDK eines Werbeunternehmens eingeschleppt worden, sondern in die App selbst integriert worden. Der Code sei stark verschleiert gewesen und offensichtlich auch Google nicht aufgefallen. Die App sei zudem mit dem gleichen Entwicklerzertifikat signiert gewesen, betont Malwarebytes.

Unklar bleibt, ob die Software vom App-Hersteller selbst in die App integriert wurde oder ob sie auf anderem Weg, beispielsweise durch einen Verkauf der App, eingebracht wurde.

  • Der Schad-Barcodescanner im Google Play Store (Bild: Malwarebytes)
  • Weitere Infromationen zur betrofffenen App (Bild: Malwarebytes)
Der Schad-Barcodescanner im Google Play Store (Bild: Malwarebytes)
Golem Akademie
  1. Microsoft 365 Security Workshop
    27.-29. Oktober 2021, online
  2. Penetration Testing Fundamentals
    17.-18. Januar 2022, online
  3. Linux-Systeme absichern und härten
    8.-10. November 2021, online
Weitere IT-Trainings

"Es ist erschreckend, dass eine App mit einem Update zu einer bösartigen Anwendung werden kann, während sie unter dem Radar von Google Play Protect verschwindet", schreibt Malwarebytes. Google habe die App mittlerweile aus dem Play Store entfernt, solange sie nicht von Google Play Protect entfernt werde, verbleibe die App jedoch auf den betroffenen Geräten, erklärt Malwarebytes.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Aktuell auf der Startseite von Golem.de
Klimaforscher
Das Konzept der Klimaneutralität ist eine gefährliche Falle

Mit der Entnahme von CO2 in den nächsten Jahrzehnten netto auf null Emissionen zu kommen, klingt nach einer guten Idee. Ist es aber nicht, sagen Klimaforscher.
Von James Dyke, Robert Watson und Wolfgang Knorr

Klimaforscher: Das Konzept der Klimaneutralität ist eine gefährliche Falle
Artikel
  1. 30.000 Menschen sahen zu: Bitcoin-Diebe lockten mit gefälschtem Apple-Livestream
    30.000 Menschen sahen zu
    Bitcoin-Diebe lockten mit gefälschtem Apple-Livestream

    Cyberkriminelle haben auf Youtube eine Keynote des Herstellers Apple vorgetäuscht, um Zuschauer um Bitcoin zu betrügen.

  2. Eco-SIM: Vodafone führt die recycelte SIM-Karte ein
    Eco-SIM
    Vodafone führt die recycelte SIM-Karte ein

    Laut Vodafone ist das Netz schon grün. Auch die SIM-Karte soll umweltfreundlich werden. Doch ganz so einfach ist es nicht.

  3. M1 Pro/Max: Dieses Apple Silicon ist gigantisch
    M1 Pro/Max
    Dieses Apple Silicon ist gigantisch

    Egal ob AMD-, Intel- oder Nvidia-Hardware: Mit dem M1 Pro und dem M1 Max schickt sich Apple an, die versammelte Konkurrenz zu düpieren.
    Eine Analyse von Marc Sauter

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • Cyber Week: Bis zu 16% auf SSDs & RAM von Adata & bis zu 30% auf Alternate • 3 Spiele für 49€: PC, PS5 uvm. • Switch OLED 369,99€ • 6 Blu-rays für 40€ • MSI 27" Curved WQHD 165Hz HDR 479€ • Chromebooks zu Bestpreisen • Alternate (u. a. Team Group PCIe-4.0-SSD 1TB 152,90€) [Werbung]
    •  /