Een populaire barcodescanner-app in de Google Play Store is betrapt op het infecteren van Android-telefoons met malware. Lees verder voor meer informatie.
Een populaire barcodescanner-app met meer dan 10 miljoen downloads in de Google Play Store is betrapt op het infecteren van Android-apparaten met malware. De app, simpelweg nagesynchroniseerd Streepjescodescanner, is sindsdien uit de Play Store verwijderd, maar staat waarschijnlijk nog steeds op veel van de geïnfecteerde apparaten.
Zoals de naam al aangeeft, is de Streepjescodescanner app was een eenvoudige app waarmee gebruikers streepjescodes en QR-codes konden scannen. Maar zoals ontdekt door beveiligingsonderzoekers van Malwarebytes, kreeg de app in december een update die kwaadaardige code toevoegde die niet aanwezig was in de vorige versies van de app. Onderzoekers merken op dat de app zware verduistering gebruikte om detectie te voorkomen. En het werkte, want deze kwaadaardige update vloog onder de radar van Google Speel Protect-service
, die juist bedoeld is om dergelijke kwaadaardige apps te detecteren en te verwijderen. Onderzoekers bij Malwarebytes konden bevestigen dat de app was ondertekend met hetzelfde digitale certificaat als eerdere versies, en bevestigden daarmee dat deze afkomstig was van dezelfde ontwikkelaar, LavaBird LTD.In het geval van Streepjescodescanner, Er was kwaadaardige code toegevoegd die niet in eerdere versies van de app zat. Bovendien maakte de toegevoegde code gebruik van zware verduistering om detectie te voorkomen.
De app kwam binnen enkele minuten na installatie tot leven en begon gebruikers te bombarderen met adware en geautomatiseerde webomleidingen naar dubieuze websites zonder gebruikersinteractie. Je kunt de kwaadaardige activiteit zien in de onderstaande video:
Malwarebytes zegt dat Google privé op de hoogte is gesteld en de app uit de Play Store heeft verwijderd. Tot nu toe heeft Google de Play Protect-tool nog niet gebruikt om gebruikers op de hoogte te stellen die deze malware nog op hun telefoons hebben geïnstalleerd. Dat betekent dat gebruikers zelf actie moeten ondernemen en de app van hun telefoon moeten verwijderen.
Als je een barcodescanner-app op je apparaat hebt geïnstalleerd en de laatste tijd vreemd gedrag hebt opgemerkt, ga dan naar de app-instellingen en zoek naar de pakketnaam van de app. Als de app de pakketnaam heeft com.qrcodescanner.barcodescanner, verwijder het onmiddellijk.