Eine App zum Scannen von Barcodes hatte immer gute Dienste geleistet, doch mit einem Update aus dem Play Store wurde sie plötzlich zur Adware.
Mit rund 10 Millionen Installationen war die App "Barcode Scanner" des Herstellers Lavabird LTD recht beliebt in Googles Play Store. Doch mit einem Update am 4. Dezember blendete die App plötzlich Werbung über den Standardbrowser ein, wie die Sicherheitsfirma Malwarebytes berichtet, die von ihren Forennutzern auf das Verhalten aufmerksam gemacht wurde.
"Viele der Besucher hatten die App lange Zeit auf ihren mobilen Geräten (ein Nutzer hatte sie mehrere Jahre lang installiert). Dann plötzlich, nach einem Update im Dezember, entwickelte sich Barcode Scanner von einem unschuldigen Scanner zu einer vollwertigen Malware", schreibt die Sicherheitsfirma.
Schadfunktion wurde mit Entwicklerzertifikat hinzugefügt
Dabei sei die Werbefunktion nicht über ein SDK eines Werbeunternehmens eingeschleppt worden, sondern in die App selbst integriert worden. Der Code sei stark verschleiert gewesen und offensichtlich auch Google nicht aufgefallen. Die App sei zudem mit dem gleichen Entwicklerzertifikat signiert gewesen, betont Malwarebytes.
Unklar bleibt, ob die Software vom App-Hersteller selbst in die App integriert wurde oder ob sie auf anderem Weg, beispielsweise durch einen Verkauf der App, eingebracht wurde.
"Es ist erschreckend, dass eine App mit einem Update zu einer bösartigen Anwendung werden kann, während sie unter dem Radar von Google Play Protect verschwindet", schreibt Malwarebytes. Google habe die App mittlerweile aus dem Play Store entfernt, solange sie nicht von Google Play Protect entfernt werde, verbleibe die App jedoch auf den betroffenen Geräten, erklärt Malwarebytes.
https://ift.tt/3q7KUJL
Wissenschaft & Technik
Bagikan Berita Ini
0 Response to "Play Store: Wenn der Barcode-Scanner zur Schadsoftware mutiert - Golem.de - Golem.de"
Post a Comment