13. Februar 2021, 21:36 Uhr | Lesezeit: 2 Minuten
Seit Dezember vergangenen Jahres berichteten Nutzer*innen über unerwünschte Werbung auf ihren Android-Smartphones, die unkontrolliert von einer offiziell im Play Store erhältlichen App eingeschleust wird. TECHBOOK zeigt, was dahintersteckt.
Google Play Store öffnen – App Suchen – Installieren – optional WLAN einschalten. An und für sich ein normaler und etliche Male am Tag durchgeführter Vorgang. Gefahren lauern hier nicht, immerhin unterliegen sämtliche im Play Store erhältliche Apps den Sicherheitsvorkehrungen von Google – oder? Eine bereits 10 Millionen Mal heruntergeladene App namens Barcode-Scanner hat sich nun doch als gefährlich erwiesen. Nach einem Update öffnete sie eine Hintertür auf Android-Smartphones.
Trojaner per Update – Hintertür geöffnet
Forscher der US-amerikanischen IT-Sicherheitsfirma Malwarebytes berichten, dass sich die App Barcode-Scanner des Unternehmens Lavabird Ltd. mit einem einzigen Update in ein trojanisches Pferd verwandelt hat. Am 4. Dezember vergangenen Jahres erschien eine Aktualisierung über den offiziellen Google Play Store, mit dem ein Tool namens „HiddenAds“ (dt: versteckte Werbung) auf die App gelangt ist. Seitdem erhalten Nutzer*innen unerwünschte Werbung direkt auf ihr Smartphone.
Die App Barcode-Scanner wurde bereits über 10 Millionen Mal heruntergeladen und dient als QR-Code- und Barcode-Scanner. Funktionsweise und Sicherheit dieser App wurden nie in Frage gestellt, denn Nutzer*innen verwendeten die Software bis dahin problemlos. Wenn nun aber unaufgefordert, unkontrolliert und auf penetrante Art und Weise Werbung auf dem eigenen Smartphone erscheint, kommt schnell ein Gefühl von Unsicherheit auf. Vor allem, wenn keine neuen Apps installiert oder etwa bewusst Veränderungen am Gerät vorgenommen wurden.
Lesen sie auch: 10 versteckte Android-Funktionen, die Sie kennen sollten
Vorsicht! Diese Fake-Apps schleusen Trojaner aufs Smartphone
Neue Untersuchung Achtung! Fast 150.000 Android-Smartphones mit Banking-Trojaner infiziert
Spionieren Passwörter aus 9 Apps, die Android-Nutzer sofort löschen sollten
Google entfernt Barcode-Scanner aus Play Store
Die Forscher von Malwarebytes haben herausgefunden, dass das Update mit demselben Sicherheitszertifikat signiert war, mit dem auch vorherige, also etwa saubere Versionen, im Google Play Store zum Download bereitstanden. Malware informierte umgehend Google, sodass die App direkt aus dem Store verschwand. Für betroffene Nutzer ist das Problem damit jedoch noch nicht gelöst, eine manuelle Deinstallation des Barcode-Scanners auf dem eigenen Android-Gerät ist notwendig.
Leider taucht immer wieder Schadsoftware auf, die die Gerätenutzung der Android-Anwender*innen einschränkt. Nützlich sind zusätzliche Anti-Virus-Tools, um das eigene Smartphone besser zu schützen. Zudem müsste Google die Sicherheitsvorkehrungen im hauseigenen App-Store erhöhen, damit solche bösartigen Apps gar nicht erst in den Umlauf geraten.