Direkt aus dem Play Store: Millionenfach geladener Barcode-Scanner infizierte Android-Geräte

Google Play Store Header Mika Baumeister Qiplrhjiv2o Unsplash

Mika Baumeister/Unsplash

Bald 13 Jahre ist der Google Play Store nun alt und auch Tools wie Google Play Protect sind bereits viele Jahre aktiv. Dennoch kommt es immer wieder zu Fällen verseuchter Apps, die dennoch über den Google Play Store angeboten werden konnten. Zu Beginn des Jahres wurde ein besonders krasser Fall bekannt. Eine zuvor millionenfach heruntergeladene App hatte plötzlich einen bösartigen Besitzer und dieser nutzte die hervorragende Situation schamlos aus.

Bereits im November war eine versuchte Version eines Barcode-Scanners im Google Play Store gelandet. Erst kurz nach dem Jahreswechsel wurde die App komplett aus dem App-Store von Google geworfen. Zu diesem Zeitpunkt zählte die App längst über 10 Millionen Downloads und war in den Jahren davor durchaus beliebt. Der ursprünglich für schuldig gehaltene Publisher hatte wohl keine Schuld an der versuchten App, denn die App wurde kurz vorher an ein anderes Unternehmen verkauft.

Verursacher war lange nicht so eindeutig identifizierbar

Oder etwa nicht? Malwarebytes musste tiefer recherchieren, um die Vorgehensweise komplett aufzudecken. Es war lange Zeit nicht so eindeutig, wer im Besitz der App gewesen ist, als die versuchten App-Versionen über den Google Play Store angeboten worden sind. Der neue App-Besitzer war es. Fakt ist damit, dass allein ein unseriöser Käufer ausreichen kann, um Android-Geräte vielleicht millionenfach zu infizieren, ohne dafür eine eigene populäre App entwickeln und langfristig etablieren zu müssen.

Die betroffene und längst gelöschte App:

Barcode Scanner Malware Feb 2020

In diesem Fall fackelte der neue Besitzer nicht sonderlich lange. Man hatte tatsächlich eine versuchte App-Version per Update verteilt, sobald man den vollen Zugriff auf die eingekaufte App hatte. Der Übergang war fließend. Bis so ein Fall dann tatsächlich auffällt, wenn der Virenschutz von Google nicht sofort anschlägt, kann eine Weile dauern. Leidtragend sind die Nutzer, die sich erst im Nachhinein wehren können und während des Vorgangs nichts merken.

Es gab auch andere Fälle in den letzten Jahren, die für Nutzer durchaus für Gefahr sorgten.

Hört auf euch unseriöse Barcode-Scanner aus dem Play Store herunterzuladen

Folge jetzt unserem Newsletter-Kanal bei WhatsApp. Info: *provisionierte Affiliate-Links.

2 Kommentare zu „Direkt aus dem Play Store: Millionenfach geladener Barcode-Scanner infizierte Android-Geräte“

Kommentar verfassen

Bleibt bitte nett zueinander!