2566710

App auf Millionen von Android-Geräten wird zur Malware

09.02.2021 | 14:09 Uhr | René Resch

Eine Android-App mit über zehn Millionen Downloads wurde mit einem Update praktisch zur Malware - Google hat nun reagiert.

Google hat die beliebte Barcode- und QR-Scanner-App "Barcode Scanner" aus dem Google Play Store entfernt. Die App hatte im Laufe der Zeit bereits mehr als zehn Millionen Downloads verzeichnen und ist demnach auf etlichen Android-Geräten vertreten. In einem kürzlichen Update der App wurde diese allerdings gewissermaßen zur Malware. Das hatten die Sicherheitsexperten von Malwarebytes in ihrem Blog festgestellt und so zog Google die Notbremse.

Das Team von Malwarebytes deklariert den Schadcode der App sogar als Trojaner und fordert Nutzer auf die App schnellstmöglich zu löschen. Bisher unauffällig, erhielt die App den Malware-Code per Update vom 4. Dezember 2020. Der Code wurde dabei gezielt so programmiert, dass eine automatische Erkennung verhindert werden konnte. Die digitale Signatur stimme mit der App überein, wie Malwarebytes in dem Blogeintrag erklärte.

Nach dem Update hat die App angefangen, im Browser eigenständig Fenster mit Werbung zu öffnen, was ebenfalls gegen die Google-Richtlinien verstoße, da nur innerhalb der App selbst Werbung angezeigt werden dürfe. Die Art der Werbung hätte allerdings wohl ebenfalls schon für eine Entfernung gereicht. In einem von Malwarebytes gezeigten Video wurde gezeigt, dass Nutzer dazu aufgefordert wurden eine App herunterzuladen, die als "Android Cleaner" bezeichnet wurde, die angeblich Viren erkenne, bei Problemen helfe, sowie die Leistung des Smartphones und des Akkus verbessere. Nach einem weiteren Klick wurde man auf die App "Rocket Cleaner" aus dem Play Store verwiesen.

Besagter "Rocket Cleaner" ist immer noch in Googles Play Store verfügbar. So ist hier nicht ganz klar, ob diese App auch Schadcode enthalte oder ob es letztendlich nur um das Einstreichen von Provisionen ging.

PC-WELT Marktplatz

2566710