Eine beliebte Android-App wurde zu Malware: Überprüfen Sie jetzt Ihr Telefon
Letzte Woche haben wir berichtet, dass Google eine beliebte Chrome-Erweiterung entfernt hat, weil neue Besitzer sie in eine Malware-App verwandelt haben. In einer beunruhigend häufigen Wiederholung ist so ziemlich dasselbe mit einer beliebten Android-App passiert, die millionenfach im Play Store heruntergeladen wurde. Aus dem Nichts fing es an, bösartige Werbung zu schalten, und jetzt ist es weg.
Malwarebytes dokumentiert, wie seine Forenbenutzer vor etwas mehr als einem Monat anfingen, seltsame Popup-Werbung und Website-Weiterleitungen in ihren mobilen Browsern zu sehen. Nach einigem Herumschnüffeln durch die Mitarbeiter des Dienstes wurde festgestellt, dass ein Update vom 4. Dezember für „Barcode Scanner” von Lavabird LTD damit begonnen hatte, seinen Millionen von Benutzern Anzeigen für unnötige (und möglicherweise betrügerische) Sicherheitsserver zuzuschieben.
Malwarebytes alarmierte Google und der Eintrag für die App wurde aus dem Play Store entfernt, aber Berichten zufolge wurde sie nicht aus der Ferne von den Telefonen der betroffenen Benutzer deinstalliert (wie es bei der Chrome-Erweiterung der Fall war). Vermutlich ist die App durch die normalerweise robuste Schutzsuite des Play Store, Google Play Protect, geschlüpft, indem sie den bösartigen Code als harmloses Update installiert hat, anstatt als gefälschte App zu starten: Sie wurde vor dem Update jahrelang harmlos verwendet.
Wenn Ihre Barcode-Scanner-App so aussieht, deinstallieren Sie sie jetzt. Barcodelesegerät
Es ist nicht klar, was die Änderung veranlasst hat. Im Fall der Verlängerung von The Great Suspender waren es offensichtlich neue Besitzer des Dienstes, die ihn auf einen schlechten Weg gelenkt haben. Bei Barcode Scanner gab es keine offensichtliche Änderung des Eigentums oder des Entwicklerverhaltens, die die App bösartig machte. Wenn Sie sich fragen, um welche spezifische Scanner-App es sich handelt, war sie früher unter https://play.google.com/store/apps/details?id=com.qrcodescanner.barcodescanner zu finden. Seltsamerweise ist der Entwickler dieser App immer noch im Play Store aktiv, wobei eine ähnliche App (seit August nicht aktualisiert) noch live ist. Es wird mit einem identischen Symbol und dem (möglicherweise absichtlichen?) Rechtschreibfehler von „Barcode-Scanner” aufgeführt. Die Entwicklerinfo listet Maharashtra, Indien, als Standort auf, mit einer generischen Gmail-Adresse und einer leeren Webseite. Frühere Versionen der App, anscheinend unter demselben Entwicklerkonto, zeigten eine harmlose WordPress-Seite als Website.
Aus Neugierde habe ich die alternative Version der App installiert. Es listet eine Datenschutzrichtlinie auf dieser WordPress-Seite auf, die einen ziemlich langweiligen Haftungsausschluss über die Bereitstellung von Anzeigen innerhalb der App selbst enthält, eine standardmäßige und akzeptable Praxis. Ich habe das im Blogbeitrag von Malwarebytes beschriebene Browser-Hijacking-Verhalten nicht sofort gesehen. Was auch immer mit der anderen App schief gelaufen ist, es scheint nicht mit dem Duplikat passiert zu sein, obwohl nicht klar ist, warum Google nicht einfach alle Einträge des Entwicklers atomisiert hat.
Die Bemühungen von Google, Android und Chrome „sauber” zu halten, waren bisher im Allgemeinen hervorragend, trotz ihrer inhärenten Verwundbarkeit als offene Plattformen. Aber skurrile Akteure können in ihren Bemühungen, die Sicherheit zu umgehen, erfinderisch sein, und es scheint, als ob Updates für lang vertrauenswürdige Anwendungen zu einer Art blindem Fleck geworden sind. Google muss seine Nutzer auf allen Plattformen besser schützen.
Quelle: Malwarebytes