• IT-Karriere:
  • Services:

Play Store: Wenn der Barcode-Scanner zur Schadsoftware mutiert

Eine App zum Scannen von Barcodes hatte immer gute Dienste geleistet, doch mit einem Update aus dem Play Store wurde sie plötzlich zur Adware.

Artikel veröffentlicht am ,
Nicht der QR- oder Barcode waren gefährlich, sondern die App selbst.
Nicht der QR- oder Barcode waren gefährlich, sondern die App selbst. (Bild: Mohamed Hassan/Pixabay)

Mit rund 10 Millionen Installationen war die App "Barcode Scanner" des Herstellers Lavabird LTD recht beliebt in Googles Play Store. Doch mit einem Update am 4. Dezember blendete die App plötzlich Werbung über den Standardbrowser ein, wie die Sicherheitsfirma Malwarebytes berichtet, die von ihren Forennutzern auf das Verhalten aufmerksam gemacht wurde.

Stellenmarkt
  1. Technische Universität Berlin, Berlin
  2. Kölner Verkehrs-Betriebe AG, Köln

"Viele der Besucher hatten die App lange Zeit auf ihren mobilen Geräten (ein Nutzer hatte sie mehrere Jahre lang installiert). Dann plötzlich, nach einem Update im Dezember, entwickelte sich Barcode Scanner von einem unschuldigen Scanner zu einer vollwertigen Malware", schreibt die Sicherheitsfirma.

Schadfunktion wurde mit Entwicklerzertifikat hinzugefügt

Dabei sei die Werbefunktion nicht über ein SDK eines Werbeunternehmens eingeschleppt worden, sondern in die App selbst integriert worden. Der Code sei stark verschleiert gewesen und offensichtlich auch Google nicht aufgefallen. Die App sei zudem mit dem gleichen Entwicklerzertifikat signiert gewesen, betont Malwarebytes.

Unklar bleibt, ob die Software vom App-Hersteller selbst in die App integriert wurde oder ob sie auf anderem Weg, beispielsweise durch einen Verkauf der App, eingebracht wurde.

  • Der Schad-Barcodescanner im Google Play Store (Bild: Malwarebytes)
  • Weitere Infromationen zur betrofffenen App (Bild: Malwarebytes)
Der Schad-Barcodescanner im Google Play Store (Bild: Malwarebytes)

"Es ist erschreckend, dass eine App mit einem Update zu einer bösartigen Anwendung werden kann, während sie unter dem Radar von Google Play Protect verschwindet", schreibt Malwarebytes. Google habe die App mittlerweile aus dem Play Store entfernt, solange sie nicht von Google Play Protect entfernt werde, verbleibe die App jedoch auf den betroffenen Geräten, erklärt Malwarebytes.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Anzeige
Hardware-Angebote

Lachser 26. Feb 2021 / Themenstart

Das ist leider keine Seltenheit. Oftmals wird eine erfolgreiche App übernommen und dann...

Gaius Baltar 10. Feb 2021 / Themenstart

Dabei hätte man die (noch installierte) App ja in der Playstore-App auswählen und direkt...

Gaius Baltar 10. Feb 2021 / Themenstart

Ich empfehle Barcode Scanner von ZXing: https://play.google.com/store/apps...

Kommentieren


Folgen Sie uns
       


Die Tesla-Baustelle von oben 2020-2021

Wir haben den Fortschritt in Grünheide dokumentiert.

Die Tesla-Baustelle von oben 2020-2021 Video aufrufen
    •  /