Das Update der beliebten Barcode-Scanner-App verwandelt sich auf Android in einen Adware-Albtraum

Nutzer einer Barcode-Scanner-App im Google Play Store erlebten im Dezember eine böse Überraschung, als sie begann, Adware auf potenziell Millionen von Android-Telefonen zu generieren.

Die kostenlose App (öffnet sich in einem neuen Fenster), einfach Barcode Scanner genannt, stammt von Lavabird, einem wenig bekannten Entwickler, wurde aber mehr als 10 Millionen Mal aus dem Google Play Store heruntergeladen.

Am 4. Dezember brachte die App ein Update mit einer zwielichtigen Funktion auf die Smartphones der Benutzer: Die einst harmlose App war nach Angaben des Antivirenanbieters nun in der Lage, lästige Werbung in die Standard-Mobilbrowser der Benutzer einzuschleusen Malwarebytes. Als Reaktion auf Verbraucherbeschwerden untersuchte das Unternehmen die Probleme und bestätigte das Vorhandensein von Schadcode in der App.

Die alarmierendste Entdeckung ist laut Malwarebytes, dass Lavabird den Schadcode offenbar absichtlich in die App selbst eingefügt hat.

„Darüber hinaus nutzte der hinzugefügte Code eine starke Verschleierung, um eine Entdeckung zu vermeiden“, hieß es weiter. „Um sicherzustellen, dass es sich um denselben App-Entwickler handelt, haben wir bestätigt, dass es mit demselben digitalen Zertifikat signiert wurde wie frühere saubere Versionen.“

Der Schadcode wird innerhalb von Minuten nach der Installation des Updates aktiviert. Der Browser des Smartphones lädt dann automatisch ein Popup, das sich als Google ausgibt und dem Nutzer empfiehlt, eine „Rocket Cleaner“-App aus dem Play Store herunterzuladen, um sein Gerät virenfrei zu halten.

Den Opfern zufolge (öffnet sich ein neues Fenster) war die Adware ärgerlich und blieb auch nach einem Zurücksetzen auf die Werkseinstellungen bestehen. „Es ist erschreckend, dass eine App mit nur einem Update bösartig werden kann, während sie unter dem Radar von Google Play Protect bleibt“, fügte Malwarebytes hinzu. „Es ist für mich ein Rätsel, dass ein App-Entwickler eine beliebte App in Malware umwandeln würde. War das die ganze Zeit der Plan, eine App ruhen zu lassen und darauf zu warten, dass sie zuschlägt, sobald sie an Popularität gewonnen hat?“

Wir haben Lavabird kontaktiert und werden die Geschichte aktualisieren, wenn wir etwas hören. Glücklicherweise wird die Adware durch die Deinstallation der Barcode-Scanner-App entfernt.

Google reagierte nicht sofort auf eine Anfrage nach einem Kommentar. Das Unternehmen hat jedoch die Barcode-Scanner-App von Lavabird aus dem digitalen Store entfernt. Es wird auch daran gearbeitet, Apps bei Google Play auf Sicherheitsbedrohungen zu überprüfen. Aber irgendwie ist das bösartige Update für den Barcode-Scanner durchgekommen.

Aus Sicherheitsgründen ist es am besten, das Herunterladen von Software von wenig bekannten Entwicklern zu vermeiden. Sie sollten auch Apps entfernen, die Sie selten verwenden.

Melden Sie sich bei SecurityWatch anNewsletter mit unseren Top-Geschichten zum Thema Datenschutz und Sicherheit direkt in Ihren Posteingang.

Dieser Newsletter kann Werbung, Angebote oder Affiliate-Links enthalten. Wenn Sie einen Newsletter abonnieren, erklären Sie sich mit unseren Nutzungsbedingungen und Datenschutzrichtlinien einverstanden. Sie können den Newsletter jederzeit abbestellen.

Ihr Abonnement wurde bestätigt. Behalten Sie Ihren Posteingang im Auge!