Opgelicht?! opgelicht-logo

meer NPO start
Opgelicht?!
  • Malware in populaire app met meer dan 10 miljoen downloads

    Malware in populaire app met meer dan 10 miljoen downloads

    De app 'Barcode Scanner' uit de Google Play Store was een onschuldige toepassing waarmee je QR-codes kon scannen. In december bracht de Barcode Scanner een update uit waardoor de app plots malware bevatte. Google heeft de Barcode Scanner inmiddels uit de Play Store gehaald, maar dat betekent niet per se dat de toepassing ook van telefoons is verwijderd.

    De app is van ontwikkelaar LavaBird LTD. Securitybedrijf Malwarebytes heeft de kwaadaardige software ontdekt en schrijft in een blog over de vondst. De app, die volgens het bedrijf al jaren is te downloaden voor gebruikers van Google Play Store, veranderde naar alle waarschijnlijkheid na een update in december ineens in een malafide app.

    App werd pas na een update malafide

    Vóór apps in de Google Play Store verschijnen controleert Google toepassingen op mogelijk malafide software. De Barcode Scanner was al enkele jaren in de Play Store te vinden, pas na een update kreeg de toepassing kwaadaardige software.

    'Gebruikers moeten altijd voorzichtig zijn bij het downloaden en installeren van apps', zo vertelt de expert van Malwarebytes aan Opgelicht?!, maar, zo voegt hij daaraan toe, geen van de bestaande adviezen zouden de gebruiker nu beschermd hebben. 'Het ging om een vertrouwde app, die al jarenlang bestond en goede recensies kreeg.'

    Wat gebeurde er met de telefoon na de update?

    De malafide versie zorgde ervoor dat de browser op de telefoon automatisch opende en gebruikt werd om advertenties te laten zien. Volgens Malwarebytes is er geen bewijs gevonden dat de app de gebruiker bespioneerde. Daarbij houdt de deskundige een kleine slag om de arm: de code van de app was goed verstopt in de bron van de app, waardoor het mogelijk is dat er iets over het hoofd is gezien.

    De app heeft volgens Malwarebytes tien miljoen downloads. Google heeft de Barcode Scanner inmiddels uit de Play Store gehaald. Wie de Barcode Scanner nog op de smartphone heeft staan kan de toepassing zelf verwijderen.

    Update 13 februari: Wie is verantwoordelijk voor de malafide versie?

    Lees ook het aanvullende onderzoek van Malwarebytes naar de Barcode Scanner: wie is er verantwoordelijk voor de malafide update? Malwarebytes zegt daarover: 'Het verandert niets aan de adviezen, maar het maakt wel duidelijk waarom de tip om naar de andere apps van een uitgever te kijken belangrijk kan zijn. Er zijn bedrijven die in apps handelen en niet al te nauw kijken naar de gevolgen voor de gebruikers.'

    Updates ontvangen over dit onderwerp?

    Wil je op de hoogte blijven van dit onderwerp? Download de gratis Opgelicht-app en volg het onderwerp.

  • Ook interessant