Millionen Benutzer einer Barcode-Scan-App für Android von Malware betroffen

By on Feb 09, 2021

Wir alle haben es längst gemerkt: Ohne unser Telefon geht nichts mehr. Es ist ein universales Hilfsmittel, das wir im täglichen Leben ständig brauchen, etwa für Wegbeschreibungen, die Erinnerung an Termine, Einkäufe, Rabattcodes, Bankgeschäfte und so weiter. Und da die Abhängigkeit von unserem Smartphone immer größer wird, ist es kein Wunder, dass Hacker verstärkt darauf abzielen. Jetzt gibt es einen neuen Fall einer App, die zum Sicherheitsrisiko geworden ist.

Unschuldiger Scanner wird zum Malware-Superspreader

Die über 10 Millionen Mal heruntergeladene Barcode Scanner-App bietet einen einfachen QR-Code-Reader und Barcode-Generator, der beispielsweise für Einkäufe und Rabatteinlösungen nützlich ist. Doch plötzlich, höchstwahrscheinlich nach einem kürzlichen Update, begann die App, Werbung anzeigende Malware auf die Telefone der Benutzer zu übertragen. Diese Malware ließ sich zur Barcode Scanner-App für Android zurückverfolgen. Zuvor war sie völlig harmlos gewesen, weshalb vermutet wird, dass ein Hacker vor dem letzten Update Schadcode in die App injiziert hat, um auf diese Weise Android-Geräte zu infizieren. Ist die Malware erst einmal installiert, übernimmt sie die Kontrolle über den Standard-Webbrowser auf dem Gerät und zeigt darin willkürlich Werbung an.

In einem typischen Fall von Malvertising (bösartiger Werbung) senden Betrüger infizierte Grafiken oder Texte an legitime Werbenetzwerke, die schädliche Anzeigen oft nicht von ungefährlichen unterscheiden können. Unter dem Deckmantel ganz normaler Pop-Up-Fenster werden dann z. B. gefälschte Browser-Updates, kostenlose Dienstprogramme oder Virenschutz angeboten, in der Hoffnung, dass ahnungslose Benutzer darauf klicken. Je nachdem, welche Art von Programmen die bösartige Werbung anschließend herunterlädt, können Hacker persönliche Daten stehlen, Informationen verschlüsseln oder löschen oder sogar Computerfunktionen kapern – wie es bei der Malware von Barcode Scanner passiert.

Google hat zwar mittlerweile Barcode Scanner aus seinem Store entfernt, doch auf infizierten Geräten ist er nach wie vor installiert. Wenn Sie die App also auf Ihrem Telefon haben, sollten Sie sie schnellstmöglich manuell deinstallieren.

So bleiben Sie geschützt

Wir alle müssen über unsere digitale Sicherheit nachdenken, insbesondere da Hacker uns auch künftig auf dem Gerät angreifen, das wir am häufigsten benutzen: unser Telefon. Um Ihre Daten sowie Ihre Familie und Freunde zu schützen, sollten Sie diese Vorsichtsmaßnahmen ergreifen, um heimtückische mobile Bedrohungen abzuwehren:

1. Recherchieren Sie vor dem Download

Zwar schaffen es einige bösartige Apps, trotz Überprüfung in den App Store zu gelangen, aber die meisten Downloads scheinen ihren Ursprung in sozialen Medien, gefälschter Werbung und anderen inoffiziellen App-Quellen zu haben. Suchen Sie kurz nach Infos zu ihrer Herkunft und dem Entwickler, bevor Sie eine App herunterladen.

2. Lesen Sie App-Rezensionen mit einem kritischen Auge

Rezensionen und Rankings sind nach wie vor eine gute Methode, um die Seriosität einer App festzustellen. Achten Sie jedoch auf Bewertungen, die sich wiederholende oder einfache Phrasen verwenden, da dies ein Zeichen für eine betrügerische Rezension sein könnte.

3. Aktualisieren, aktualisieren, aktualisieren

Software-Entwickler arbeiten aktiv an der Identifizierung und Behebung von Sicherheitsproblemen. Aktualisieren Sie daher Ihre Betriebssysteme und Apps regelmäßig, sodass sie über die neuesten Fixes und Schutzmaßnahmen verfügen.

4. Schützen Sie Ihre Geräte mit Sicherheitssoftware

Ganzheitliche Sicherheitslösungen auf allen Geräten sind nach wie vor die beste Methode, um Ihre Daten und Ihre Privatsphäre vor Online-Bedrohungen wie Malware zu schützen.

Bleiben Sie auf dem neuesten Stand

Sie möchten alle Neuigkeiten von McAfee und zu aktuellen Sicherheitsbedrohungen für Privatanwender und Mobilgeräte erfahren? Dann folgen Sie @McAfee_DE  auf Twitter, abonnieren Sie unseren E-Mail-Newsletter, hören Sie unseren Podcast Hackable? und werden Sie unser Fan auf Facebook.

 

 

 

About the Author

Pravat Lall

Pravat leads a global Channel Delivery & Success organization focused on driving business growth and customer success across Retail, OEM and ISP/Telco verticals. An executive and software professional with more than 27 years experience, Pravat’s expertise spans innovation, product and architecture for embedded systems tools, database tools and cyber security solutions. Pravat is passionate about ...

Read more posts from Pravat Lall

Subscribe to McAfee Securing Tomorrow Blogs