Antivirus-apps voor Android: nodig of overbodig?
Gijs Ettes

Antivirus-apps voor Android bestaan bijna net zo lang als het platform zelf, maar over de noodzaak ervan bestaan twijfels. In tegenstelling tot wat veel beveiligingsbedrijven beweren, zou het gebruik van dit soort apps overbodig zijn, aldus Google. Is dat ook zo?

Steeds meer malware

Het risico van malafide apps wordt overdreven

Adrian Ludwig, die aan het hoofd staat van de Android-beveiligingstak van Google, is van mening dat antivirus-apps geen meerwaarde bieden. Medio vorig jaar gaf hij  aan dat er weliswaar onduidelijkheid bestaat over het toelatingsproces in Google Play, maar dat elke app sowieso door een geautomatiseerd systeem gaat en zo wordt gescand op malware. Als je als gebruiker een app installeert, dan is deze zo goed als mogelijk geverifieerd door Google.

Ludwig geeft dan ook aan dat het risico van malafide apps op Android zwaar wordt overdreven, zeker in vergelijking met de pc en Mac. Volgens Kapersky Labs is 98 procent van alle mobiele malware op Android gericht, maar die cijfers tonen volgens Ludwig niet aan hoeveel gebruikers getroffen zijn door malafide apps. “Als dit soort apps nooit wordt toegelaten tot Google Play en nooit wordt geïnstalleerd, maakt het dan uit?”

malware antivirus-appsVolgens Tonny Roelofs, Country Manager van Trend Micro, wel degelijk. Hun pakket, genaamd Mobile Security & Antivirus, is gratis te downloaden en proberen, maar om er langer dan een maand gebruik van te maken, heb je een betaald abonnement nodig. Naast het scannen van je apps op eventuele virussen (wat volgens Google onnodig is als je ze uit de Play Store hebt gehaald) biedt de applicatie een privacyscanner die de machtigingen van apps controleert.

“Het aantal malafide apps en het aantal infecties op Android groeit nog steeds en daar moet je je als gebruiker tegen weren. Zeker als je ziet dat apps steeds vaker  via andere plekken dan Google Play worden gedownload; de controle is dan volledig weg. Bovendien kunnen ook betrouwbare apps lekken bevatten waarvan misbruik kan worden gemaakt.”

De meerwaarde van antivirus-apps

Apps buiten de officiële kanalen  om installeren is bij Android stukken eenvoudiger dan bij iOS, maar standaard is dit niet mogelijk.  Pas wanneer  je pro-actief de optie ‘Onbekende bronnen’ aanvinkt, kun je losse apk-bestanden – die dus niet door Google zijn geverifieerd – installeren op je Android-toestel. In dat geval kunnen antivirus-apps voordelen bieden, omdat ze niet geverifieerde apps kunnen scannen op malware. “Maar 99 procent van de gebruikers zullen weinig tot niets hebben aan een antivirus-app”, aldus Ludwig.

antivirus-apps malwareOok  Chris DiBona, die de opensource-tak van Google leidt, vindt dat het aanbod en risico van malware in Google Play minimaal is. Eind 2011 noemde hij  bedrijven die antivirus-apps aanbieden ‘charlatans en scammers’ die inspelen op  de  angst die bij consumenten leeft over malware op Android. De gevaren worden door beveiligingsbedrijven  zwaar overdreven met als  doel de verkoop van onzinnige veiligheidssuites, zo betoogt DiBona.

Roelofs vindt dat standpunt achterhaald.  “Onze app heeft de mogelijkheid om apps en bestanden vóór het downloaden  te scannen op hun reputatie en mogelijke beveiligingsrisico’s. Op basis van onze database met realtime-informatie over geïnfecteerde websites en apps wordt actie ondernomen.”

De Android-app van Trend Micro heeft daarnaast  de optie om telefoonoproepen te blokkeren, onveilige websites af te schermen, Facebook te scannen op ‘privacy-aandachtspunten’ en het geheugen leeg te maken door apps af te sluiten. Handige  functies om gebundeld te hebben in één app, al zijn er in Google Play natuurlijk ook  alternatieven te vinden die géén geld kosten.

Overdreven bedreiging

Volgens Han Sahin, mede-oprichter van Securify, duiken er regelmatig malafide apps op met nieuwe manieren om bestaande detectiemogelijkheden te omzeilen. “Maar we zijn ook van mening dat veel beveiligingsbedrijven de dreiging van nep-apps en malware overdrijven.  Het grootste risico is dat apps van andere locaties dan Google Play worden gedownload. Daar is vaak totaal geen controle. Ook zijn er kwaadaardige apps die zich met bekende namen als Flappy BirdS of Candy CrushT vermommen als legitieme apps.”

Han adviseert om alleen apps via Google Play te downloaden en te kijken naar de recensies en het aantal downloads. “Er is helaas geen betrouwbare manier om de geldigheid van apps te onderzoeken door bijvoorbeeld het certificaat te controleren van de uitgever die de Android-app heeft getekend.  Het is echter wel zo dat antivirus-apps je kunnen wapenen tegen simpele malware die al op een zwarte lijst staat.”

android machtigingen

Ook  Brenno de Winter,  onderzoeksjournalist en expert op het gebied van beveiliging en privacy, is van mening dat antivirus-apps een toegevoegde waarde kunnen bieden. “Zo’n extra beveiligingslaag is niet volkomen overbodig.  Met de grote aantallen apps die in Google Play verschijnen, schiet er nog wel eens wat doorheen. Dat hebben we in het verleden vaak genoeg  gezien. Ook legitieme apps kunnen kwetsbaarheden bevatten die een beveiligingsrisico vormen.”

Antivirus-apps kunnen tot op zekere hoogte helpen

“Maar je moet ook niet teveel waarde aan een antiviruspakket toedichten”, zo zegt Brenno. “In een aantal gevallen kunnen apps  een patroon herkennen en een aanval stoppen, maar ze lopen ook geregeld achter de feiten aan.  Nieuwe aanvalstechnieken worden niet altijd ontdekt en dan loop je toch de kans geïnfecteerd te worden. Ook weten we dat er  achterdeurtjes (bedoeld en onbedoeld) in software zijn, die tot nu toe slecht worden gevonden. Het helpt tot op zeker hoogte om antivirus te hebben, al biedt het maar gedeeltelijke bescherming.”

Gezond verstand

Waar  zowel Tonny, Han als Brenno het over eens zijn, is dat gezond verstand  een van de beste verdedigingslinies vormt (meer daarover in ons tipartikel Android beveiligen).  Wees terughoudend in de apps die je installeert, let goed op welke machtigingen je toestaat en check recensies en het aantal downloads van een app.

“Ook de  Privacy toolkit van Bits of Freedom kan daarbij helpen”, aldus Brenno. Lees je bij twijfel ook goed in, want helaas kunnen ook populaire apps lek zijn.

Hoe wapen jij je tegen Android-malware? Laat het ons weten in de comments!

Draag ook bij aan dit artikel

Deel je kennis of stel een vraag. Dat kan anoniem of met een Disqus account.