Eine millionenfach installierte App mutiert nachdem jahrelangem Gebrauch plötzlich zur Malware. Das soll c/o einem beliebten Barcode Scanner aus dem Play Store passiert sein.
© Malwarebytes
Die IT-Sicherheitsfirma Malwarebytes wurde Ende letzten Jahres uff eine App intensiv, die sich offenbar urplötzlich in Malware verwandelt hatte. Nutzer machten im Forum von Malwarebytes darauf intensiv, dass sich uff ihrem Smartphone ohne weiteres Zutun Werbeanzeigen im Browser öffneten. Das merkwürdige dieserfalls: Keiner dieser Nutzer hatte zuvor eine neue App installiert.
Malware taucht nachdem Update in beliebter App uff
Das seltsame Verhalten konnte dann im Gegensatz dazu schnell uff eine App zurückgeführt werden: Ein Barcode Scanner von Lavabird soll pro die Adware zuständig sein. Die App wurde im Play Store mehr wie 10 Millionen Mal heruntergeladen und viele Nutzer hatten sie seither langer Zeit ohne jegliche Probleme installiert. Doch ein Update im Dezember 2020 soll Malware-Code in die App eingeschleust nach sich ziehen.
Malwarebytes erklärt in einem Blog-Post, dass die Werbeanzeigen in Apps oft oben SDKs von Drittanbietern eingespielt werden. Sollte oben den SDK-Anbieter aggressivere Werbung ausgespielt werden, sei dies zunächst nicht die Schuld des App-Entwicklers. Gleichzeitig herausstellen sie, dass dies c/o Barcode Scanner nicht dieser Fall war.
Google weit App aus Play Store
Der Schadcode soll schnell in dieser App enthalten sein. Dabei wurde die Malware so verschleiert, dass sie zunächst nicht entdeckt wurde. Die verseuchte Version dieser App soll die gleiche Entwickler-Signatur wie frühere saubere Versionen nach sich ziehen. Aufgrund dieser Beschaffenheit des Malware-Codes hat Malwarebytes die App dann sekundär nicht wie Adware, sondern wie Trojaner eingestuft.
Google hat die App nachdem einem Hinweis aus dem Play Store weit. Nutzer, die die App noch installiert nach sich ziehen, sollten sie zur Vorsicht löschen. Außerdem gilt es, sekundär c/o Updates von bekannten Apps aus dem Play Store immer wachsam zu sein und uff verdächtiges Verhalten zu beachten.
Quelle: www.connect.de