Symbolbild: Beliebte App „Barcode Scanner“ verbreitet nach Update Malware auf Millionen Smartphones.  (dpa)
Folgen

Die App „Barcode Scanner“ ist aus dem Google Play Store entfernt worden, nachdem sie Millionen Smartphones mit einem Virus infiziert hat. Das Virus wurde von der US-amerikanischen IT-Sicherheitsfirma Malwarebytes erkannt. In einem Blogeintrag des Unternehmens am Freitag hieß es, dass die Android-Nutzer Anzeigen sahen, die sich über ihren Browser heraus öffneten. Google entfernte nach Bekanntwerden der Berichte die App schnell aus dem Play Store. „Barcode Scanner“ dient zum Auslesen von QR-Codes und hatte über 10 Millionen Downloads im Google Play Store.

„Ende Dezember letzten Jahres bekamen wir einen Notruf von unseren Foren-Besuchern. Die Kunden hatten Probleme mit Anzeigen, die sich über ihren Standardbrowser aus dem Nichts heraus öffneten. Das Seltsame daran ist, dass keiner von ihnen kürzlich irgendwelche Apps installiert hatte, und die Apps, die sie installiert hatten, kamen aus dem Google Play Store“, so der Sicherheitsexperte Nathan Collier im Malwarebytes-Bericht.

Schließlich habe ein Kunde entdeckt, dass die Malware aus dem „Barcode Scanner“ stammt. Anschließend habe Malwarebytes Google informiert. Der Tech-Riese habe schnell reagiert und die App aus seinem Store entfernt.

Die App hatte zuvor keine Probleme bereitet. Die Nutzer hätten die App jahrelang auf ihren mobilen Geräten problemlos genutzt, bestätigte Malwarebytes. Erst nach einem Update im Dezember habe „Barcode Scanner“ Malware enthalten. Der App-Code habe erst dann einen Trojaner enthalten, der die Benutzer im Standardbrowser des Smartphones auf Webseiten mit Werbung von Drittanbietern umleitete.

Nutzer müssen App manuell deinstallieren

„Außerdem verwendete der hinzugefügte Code eine starke Verschleierung, um eine Erkennung zu vermeiden. Um sicherzugehen, dass die App von demselben Entwickler stammt, haben wir bestätigt, dass sie mit demselben digitalen Zertifikat signiert wurde wie frühere saubere Versionen“, erklärte Collier.

Obwohl die App aus dem Play Store entfernt wurde, wird sie nicht automatisch von den betroffenen mobilen Geräten deinstalliert. Nutzer müssen die Anwendung deshalb manuell aus ihrem System entfernen.

Es sei erschreckend, dass eine App mit lediglich einem Update Malware verbreiten kann – unbemerkt von Google Play Protect, dem Sicherheitssystem von Googles App Store. Ob hinter der Verbreitung des Virus eine Absicht des Programmierers steckt, sei noch unklar. „Es ist mir ein Rätsel, wie ein App-Entwickler mit einer beliebten App diese in Malware verwandelt“, sagte Collier.


Da es mehrere Apps mit einer ähnlichen Bezeichnung gibt, hat Malwarebytes am Montag den Play-Store-Link zur App von Lavabird Ltd. nachträglich hinzugefügt.

TRT Deutsch