Play Store: Wenn der Barcode-Scanner zur Schadsoftware mutiert
Mit rund 10 Millionen Installationen war die App "Barcode Scanner" des Herstellers Lavabird LTD recht beliebt in Googles Play Store. Doch mit einem Update am 4. Dezember blendete die App plötzlich Werbung über den Standardbrowser ein, wie die Sicherheitsfirma Malwarebytes berichtet, die von ihren Forennutzern auf das Verhalten aufmerksam gemacht wurde.
"Viele der Besucher hatten die App lange Zeit auf ihren mobilen Geräten (ein Nutzer hatte sie mehrere Jahre lang installiert). Dann plötzlich, nach einem Update im Dezember, entwickelte sich Barcode Scanner von einem unschuldigen Scanner zu einer vollwertigen Malware,"schreibt die Sicherheitsfirma(öffnet im neuen Fenster).
Schadfunktion wurde mit Entwicklerzertifikat hinzugefügt
Dabei sei die Werbefunktion nicht über ein SDK eines Werbeunternehmens eingeschleppt worden, sondern in die App selbst integriert worden. Der Code sei stark verschleiert gewesen und offensichtlich auch Google nicht aufgefallen. Die App sei zudem mit dem gleichen Entwicklerzertifikat signiert gewesen, betont Malwarebytes(öffnet im neuen Fenster).
Unklar bleibt, ob die Software vom App-Hersteller selbst in die App integriert wurde oder ob sie auf anderem Weg, beispielsweise durch einen Verkauf der App, eingebracht wurde.
"Es ist erschreckend, dass eine App mit einem Update zu einer bösartigen Anwendung werden kann, während sie unter dem Radar von Google Play Protect verschwindet,"schreibt Malwarebytes. Google habe die App mittlerweile aus dem Play Store entfernt, solange sie nicht von Google Play Protect entfernt werde, verbleibe die App jedoch auf den betroffenen Geräten, erklärt Malwarebytes.
- Anzeige Hier geht es zu Internet of Crimes bei Amazon Wenn Sie auf diesen Link klicken und darüber einkaufen, erhält Golem eine kleine Provision. Dies ändert nichts am Preis der Artikel.