Android-Malware

Barcode-Scanner aus Play Store wird nach Update zur Malware

Eine millionenfach installierte App mutiert nach jahrelangem Gebrauch plötzlich zur Malware. Das soll bei einem beliebten Barcode Scanner aus dem Play Store passiert sein.

© Malwarebytes

De App Barcode Scanner von Lavabird soll nach dem letzten Update aggressive Werbung ausgespielt haben.

Die IT-Sicherheitsfirma Malwarebytes wurde Ende letzten Jahres auf eine App aufmerksam, die sich offenbar urplötzlich in Malware verwandelt hatte. Nutzer machten im Forum von Malwarebytes darauf aufmerksam, dass sich auf ihrem Smartphone ohne weiteres Zutun Werbeanzeigen im Browser öffneten. Das merkwürdige dabei: Keiner der Nutzer hatte zuvor eine neue App installiert.

Malware taucht nach Update in beliebter App auf

Das seltsame Verhalten konnte dann aber schnell auf eine App zurückgeführt werden: Ein Barcode Scanner von Lavabird soll für die Adware verantwortlich sein. Die App wurde im Play Store mehr als 10 Millionen Mal heruntergeladen und viele Nutzer hatten sie seit langer Zeit ohne jegliche Probleme installiert. Doch ein Update im Dezember 2020 soll Malware-Code in die App eingeschleust haben.

Malwarebytes erklärt in einem Blog-Post, dass die Werbeanzeigen in Apps oft über SDKs von Drittanbietern eingespielt werden. Sollte über den SDK-Anbieter aggressivere Werbung ausgespielt werden, sei dies zunächst nicht die Schuld des App-Entwicklers. Gleichzeitig betonen sie, dass dies bei Barcode Scanner nicht der Fall war.

Google entfernt App aus Play Store

Der Schadcode soll direkt in der App enthalten sein. Dabei wurde die Malware so verschleiert, dass sie zunächst nicht entdeckt wurde. Die verseuchte Version der App soll die gleiche Entwickler-Signatur wie frühere saubere Versionen haben. Aufgrund der Beschaffenheit des Malware-Codes hat Malwarebytes die App dann auch nicht als Adware, sondern als Trojaner eingestuft.

Google hat die App nach einem Hinweis aus dem Play Store entfernt. Nutzer, die die App noch installiert haben, sollten sie vorsichtshalber löschen. Außerdem gilt es, auch bei Updates von bekannten Apps aus dem Play Store immer wachsam zu sein und auf verdächtiges Verhalten zu achten.

Mehr zum Thema

Apps aus Play Store entfernt

Erneut hat Google viele Apps mit Schadcode aus dem Play Store entfernt. Darunter sind auch Spiele-Apps, die sich an Kinder richten.
Trojaner stiehlt Daten und Passwörter

Ein neuer Trojaner hat es auf Kreditkartendaten und Passwörter abgesehen. Die Android-Malware tarnt sich als Google Update und imitiert beliebte Apps.
App aus falschem Play Store

Sicherheitsforscher warnen vor einer Malware-App, die über Whatsapp verbreitet wird. Ein Link führt in einen gefälschten Play Store.
Banking-Trojaner

Sicherheitsforscher haben Malware-Apps im Play Store entdeckt. Diese umgehen die Sicherheitsmechanismen von Google und schleusen Banking-Trojaner ein.
FlixOnline

Erneut nutzt eine Malware-App Whatsapp-Nachrichten zur Verbreitung. Neu ist bei FlixOnline, dass die App im Play Store verfügbar war.