De Android-app Barcode Scanner van Lavabird lijkt sinds zijn nieuwste update Android-smartphones te infecteren met malware. De app werd miljoenen keren gedownload voordat hij uit de Play Store werd gegooid.
De populaire app stopte de adware in zijn laatste nieuwe update, in december vorig jaar. Hoewel de app door 10 miljoen mensen werd gedownload, lijkt het erop dat het aantal mensen dat de update en de adware ontvingen, een pak kleiner is. De malware in de app lijkt de browser te openen en een hoop websites open te klikken. Google heeft de app nu verwijderd uit zijn Play Store. Wie de app op zijn smartphone heeft staan, kan hem best ook manueel verwijderen.
Er zijn een hele reeks apps met een gelijkaardige naam, maar de malware zit in de app Barcode Scanner, gemaakt door een Brits bedrijf LavaBird. De app was tot 4 december 2020 goedaardig. Een update op die dag injecteert de app echter met code die op eigen houtje sites bezoekt en een hoop pop-ups opent. Dat heeft Malwarebytes ontdekt.
Geen aanval van buitenaf
Het lijkt in eerste instantie niet om een aanval van buitenaf te gaan. Volgens Malwarebytes is de ontwikkelaar zelf verantwoordelijk voor de aanpassing, omdat het certificaat voor de goedkeuring van de code hetzelfde is voor de ‘propere’ code en voor de aangepaste versie. Nathan Collier, onderzoeker voor Malwarebytes, geeft wel aan dat een aanpassing als deze het gevolg kan zijn van een software development kit van derde partijen. Dit soort SDK’s worden ingebouwd om ook met gratis apps wat geld te verdienen, maar soms gaat dat dus redelijk mis.
Ongeveer drie weken na de update begonnen de klachten van gebruikers zich op te stapelen, en werd de app door beveiligers als Malwarebytes geblokkeerd.
Fout opgemerkt of meer nieuws? Meld het hier