Barcode-Scanner aus Play Store wird nach Update zur Malware

Die IT-Sicherheitsfirma Malwarebytes wurde Ende letzten Jahres auf eine App aufmerksam, die sich offenbar urplötzlich in Malware verwandelt hatte. Nutzer machten im Forum von Malwarebytes darauf aufmerksam, dass sich auf ihrem Smartphone ohne weiteres Zutun Werbeanzeigen im Browser öffneten. Das merkwürdige dabei: Keiner der Nutzer hatte zuvor eine neue App installiert.

Malware taucht nach Update in beliebter App auf

Das seltsame Verhalten konnte dann aber schnell auf eine App zurückgeführt werden: Ein Barcode Scanner von Lavabird soll für die Adware verantwortlich sein. Die App wurde im Play Store mehr als 10 Millionen Mal heruntergeladen und viele Nutzer hatten sie seit langer Zeit ohne jegliche Probleme installiert. Doch ein Update im Dezember 2020 soll Malware-Code in die App eingeschleust haben.

Malwarebytes erklärt in einem Blog-Post, dass die Werbeanzeigen in Apps oft über SDKs von Drittanbietern eingespielt werden. Sollte über den SDK-Anbieter aggressivere Werbung ausgespielt werden, sei dies zunächst nicht die Schuld des App-Entwicklers. Gleichzeitig betonen sie, dass dies bei Barcode Scanner nicht der Fall war.

Google entfernt App aus Play Store

Der Schadcode soll direkt in der App enthalten sein. Dabei wurde die Malware so verschleiert, dass sie zunächst nicht entdeckt wurde. Die verseuchte Version der App soll die gleiche Entwickler-Signatur wie frühere saubere Versionen haben. Aufgrund der Beschaffenheit des Malware-Codes hat Malwarebytes die App dann auch nicht als Adware, sondern als Trojaner eingestuft.

Google hat die App nach einem Hinweis aus dem Play Store entfernt. Nutzer, die die App noch installiert haben, sollten sie vorsichtshalber löschen. Außerdem gilt es, auch bei Updates von bekannten Apps aus dem Play Store immer wachsam zu sein und auf verdächtiges Verhalten zu achten.