Pas op: gevaarlijke Android-apps vermommen zich als populaire apps
Thomas Haenen

Hoe hard Google ook zijn best doet, er verschijnen nog regelmatig gevaarlijke Android-apps in de Play Store. Meestal kun je die als gebruiker nog aardig herkennen, maar beveiligingsonderzoekers melden dat deze malware zich steeds vaker voordoet als bekende, betrouwbare diensten.

Onderzoek: malware doet zich voor als bekende diensten

In de Play Store waren de afgelopen jaren meer dan tweeduizend gevaarlijke apps te vinden die zich voordeden als bekende diensten, zo meldt ComputerWorld. De claim is gebaseerd op onderzoek van beveiligingsexperts verbonden aan de Universiteit van Sydney.

De onderzoekers werkten met kunstmatige intelligentie om de hele Play Store te doorlopen. De AI werd icoontjes getoond van de 10.000 populairste apps, en ging vervolgens op zoek naar andere apps met vergelijkbare icoontjes. Uiteindelijk werden bijna 50.000 applicaties ontdekt met vergelijkbare icoontjes, die dus in ieder geval een associatie met bekende apps probeerden op te wekken.

Gevaarlijke nep-apps

Veilige apps en hun gevaarlijke nep-varianten

Apps willen verregaande permissies

Van de 50.000 apps werden er 7246 door virusscanners bestempeld als ‘risicovol’ en 2040 als ‘zeer gevaarlijk’. De gevaarlijke apps leken in de Play Store bijvoorbeeld op populaire games als Hill Climb Racing en Temple Run. Zodra gebruikers de app installeerden, werd echter gevraagd om verregaande permissies. Zo wilden de apps bijvoorbeeld je locatie, IMEI-nummer, de mogelijkheid om te bellen of toegang tot al je gegevens.

Door deze permissies op te vragen, kunnen kwaadwillenden makkelijk je toestel overnemen. Zo kunnen er op de achtergrond virussen geïnstalleerd worden zonder dat je erg in hebt. Andere apps kunnen meekijken bij andere apps, zodat ze bijvoorbeeld wachtwoorden of bankgegevens kunnen stelen.

Google zegt de gevaarlijke apps inmiddels verwijderd te hebben uit de Play Store. Ook weet het bedrijf gevaarlijke applicaties steeds beter en sneller te detecteren. In 2018 werden er tot 55 procent meer apps geweigerd voor de Play Store dan het jaar daarvoor. Ook werden er ruim 66 procent meer apps uit de Play Store gegooid.

Gevaarlijke nep-apps herkennen doe je zo

Toch moet je als gebruiker altijd oppassen dat je geen malware binnenhaalt. Met de drie volgende tips kun je de gevaarlijkste Android-apps zelf herkennen en voorkomen dat je ze installeert:

  1. Download alleen apps uit de Play Store. Hoewel het met Android-smartphones gemakkelijk is om je eigen installatiebestanden te downloaden en installeren, komen die vaak van onbetrouwbare bronnen. De Play Store is niet 100% veilig, maar veiliger dan de meeste bronnen;
  2. Download je een app uit de Play Store, check dan eerst de tekst en afbeeldingen die erbij staan. Staan er veel spelfouten, rare beloftes of bizarre claims in, dan gaat het mogelijk om een namaak-app;
  3. Heb je een app geïnstalleerd, let dan goed op de permissies die worden gevraagd zodra je de app voor het eerst opent. Een zaklamp-app heeft bijvoorbeeld geen permissie nodig om je contactenlijst in te zien, terwijl een game meestal je camera niet nodig heeft. Weiger de permissie als je het niet vertrouwt. Werkt de app dan niet, dan kun je hem maar beter verwijderen.

Meer tips? Check dan ook onze beveiligingsgids voor Android-smartphone. Daar gaan we dieper in op het herkennen van gevaarlijke apps, het nut van anti-virusscanners en andere manieren om je toestel te beveiligen.

Lees meer nieuws over Android

Draag ook bij aan dit artikel

Deel je kennis of stel een vraag. Dat kan anoniem of met een Disqus account.