Die IT-Sicherheitsfirma Malwarebytes bekam Ende letzten Jahres eine Info, dass eine App sich ohne weiteres Zutun in Malware verwandelt hat. Es handelte sich dabei um einen Barcode Scanner mit mehr als 10.000.000 Installationen aus dem Play Store.
Barcode Scanner App wegen Malware aus dem Play Store entfernt
Die App Barcode Scanner von Lavabird LTD bekam im Dezember (4.12.2020) ein Update. Anschließend wurde aus einer unschuldigen Scanner-App eine Malware-App. Sämtliche Nutzer, welche die App bereits jahrelang installiert und in Gebrauch hatten waren auf einmal mit Werbeanzeigen im Browser konfrontiert, welche über das App-Update des Barcode Scanners eingeschleust wurden.
Die meisten kostenlosen Apps im Play Store enthalten In-App-Werbung. Dazu wird dem Code der App, am Ende der Entwicklung, eine Anzeigen SDK hinzugefügt. Bezahl-Apps enthalten dieses SDK nicht. Anzeigen SDKs können von Drittanbietern stammen und so eine Einnahmequelle für den Entwickler darstellen. Es kann jedoch passieren, dass ein Anbieter von Anzeigen SDK etwas ändert und die Werbeanzeigen dann relativ aggressiv auftauchen. Apps, die ein solches aggressives SDK verwenden, landen oftmals in der Kategorie Adware. Hierbei sind nicht die Entwickler die „Bösen“, sondern die Anbieter der SDKs.
Im Falle der App Barcode Scanner war jedoch der Entwickler der Schuldige. Der App wurde ein schädlicher Code hinzugefügt, welcher in früheren Versionen der App nicht enthalten war. Auch verwendet der hinzugefügte Code eine Verschleierung, um seine Erkennung zu vermeiden. Der Code wurde mit demselben digitalen Zertifikat signiert wie vorherige, saubere Versionen.
Durch dieses Verhalten wurde die App nicht als Adware, sondern gleich als Trojaner eingestuft.
Im Falle der Barcode Scanner App ließ sich das unerwünschte Verhalten direkt replizieren:
Die App Barcode Scanner ist mittlerweile aus dem Play Store entfernt. Jedoch wurde Play Protect nicht genutzt, um die Nutzer der App zu benachrichtigen. Somit befindet sich die App immer noch auf diversen Smartphones und blendet weiter Werbung ein. Hier müssen Nutzer selbstständig handeln und die App entfernen.