In de Google Play Store zijn 35 malafide apps opgedoken. Deze apps doen bovendien de nodige moeite om niet gedetecteerd te worden. Gebruikers krijgen veel advertenties voorgeschoteld en deze advertenties kunnen naar kwaadaardige malware verwijzen, wat je kwetsbaar maakt voor digitale fraude. Om welke apps gaat het?
Bezitters van een Android-telefoon downloaden apps meestal via de Google Play Store. En hoewel Google de nodige maatregelen neemt om malafide apps uit de officiële Play Store te weren, is de mate van bescherming en veiligheid nooit honderd procent: incidenteel weten malafide apps de controle tóch te omzeilen.
Dat was onlangs wederom het geval. Afgelopen maand zijn er 35 malafide, kwaadaardige apps ontdekt die zich voordeden als doodgewone, betrouwbare apps. De apps werden ontdekt door cybersecuritybedrijf Bitdefender, dat er een blogpost aan wijdde.
Het verraderlijke aan deze apps is dat ze in de Play Store onschuldig en betrouwbaar overkomen: het zijn bijvoorbeeld doodgewone apps waarmee je je achtergrond kunt vormgeven, custom stickers kunt maken voor chats of waar je QR-codes mee kunt scannen. Pas ná installatie treedt een mechanisme in werking waarmee deze apps buiten het zicht proberen te blijven.
Dat doen ze door de naam en het app-icoon te veranderen. In veel gevallen wordt de suggestie gewekt dat het een 'Instellingen'-achtige app betreft, en dus een integraal onderdeel vormt van je telefoon. Dat maakt de kans kleiner dat je de app A. opmerkt en vervolgens B. van je telefoon haalt.
Bovendien wordt bij het gebruik van deze apps ook het échte Instellingen-menu geopend, enkel en alleen om gebruikers de indruk te geven dat het een onmisbaar stuk software is.
In werkelijkheid proberen deze apps je een flinke hoeveelheid advertenties voor te schotelen. Bovendien zijn de app-ontwikkelaars via deze advertenties in staat om de Android-controlemechanismes te omzeilen: zo kunnen ze je in theorie van alles voorschotelen via de advertenties, waaronder links naar (schadelijke) malware.
En daarmee maak je jezelf kwetsbaar voor allerlei aanvullende vormen van digitale fraude.
Het gaat zoals gezegd om 35 apps. Veel daarvan zijn meer dan 50.000 of zelfs meer dan 100.000 keer gedownload.
Hieronder een alfabetisch geordende lijst. Achter iedere app staat het geschatte aantal downloads.
Controleer allereerst de lijst hierboven. Zie je er één, of zelfs meerdere? Verwijder ze dan meteen van je telefoon.
Maar omdat sommige van deze apps ook in staat zijn om de naam en het logo aan te passen, is het ook de moeite waard om even te controleren of er ineens vreemde 'Instellingen'-achtige apps op je toestel staan.
Kijk dus even kritisch naar je (recente) downloads, zeker als één van bovenstaande apps ergens vaag een belletje doet rinkelen.
Het gaat regelmatig mis bij het zogenaamde sideloaden. Deze term wordt gebruikt voor het downloaden en installeren van apps buiten de officiële Google Play Store om. Niet alle apps die je op die manier installeert, zijn per definitie malafide. Maar omdat er minder controle op wordt uitgeoefend, is het risico groter.
Veel telefoonbezitters hebben doorgaans geen echte reden om apps buiten de Play Store om te downloaden. Degenen die dat wél doen, hebben doorgaans wel de nodige technische kennis en weten vaak waar ze mee bezig zijn.
Maar ook apps in de Google Play Store zijn niet per definitie 100% veilig, zo blijkt uit dit voorbeeld. De apps worden immers niet in de Play Store gezet met de werkelijke omschrijving: "Pas op! Malware! Wij gaan u een flinke hoeveelheid advertenties voorschotelen!"
Wil je een app downloaden? Als deze vaak is gedownload, maar voor de rest weinig tot geen recensies heeft, is dat mogelijk een reden tot zorg. Kijk in dat geval ook even kritisch naar de recensies: neprecensies kun je herkennen aan zaken als spelfouten, onlogische zinsconstructies (mogelijk is er het één en ander door een vertaalmachine gehaald) of namen van andere apps die worden genoemd. Het kan zijn dat dezelfde neprecensies bij verschillende apps worden geplakt.
Kijk ook kritisch naar waar de app zoal toestemming voor vraagt. Als je een navigatie-app downloadt, is het logisch dat er wordt gevraagd of je je locatie met de app wilt delen. Maar een app voor fotobewerking die toegang vraagt tot je microfoon? Daar hoort een belletje te gaan rinkelen.
Bron: Bitdefender
Deze reactie is verwijderd door de redactie.
Geen van deze apps staan of stonden op mijn 'føn'. Als ik een app zoek die iets voor mij kan doen kijk ik eerst in de Google playstore en anders op internet waar veel tips en trucs staan en vaak verwijzen naar apps in de juiste app stores. Kan niet mis gaan...
Kul antwoord/reactie! Hoe kun jij nou weten of je niet toevallig tóch één of meerdere apps op je telefoon hebt staan? Alleen de namen van de apps worden genoemd, geen links, geen plaatjes van de icoontjes van de apps, alleen maar een lijst met platte tekst! Heel veel apps hebben dezelfde namen (zoals QR Creator), dus met zo'n lijst zonder linkjes en/of (plaatjes van) icoontjes kun je géén fatsoenlijke controle doen of jij niet ook één van deze apps gebruikt. Dat er geen linkjes bij staan snap ik, je moet het gevaar niet 'aanbieden', maar alléén maar platte tekst zoals nu is nutteloos om je eigen telefoon na te lopen op deze apps. Maar mijn kritiek betreft niet alleen deze lijst, elke keer als er weer een lijst met malafide apps wordt opgesteld door eender welke website dan ook, stellen ze zo'n lijst in platte tekst op waar je (ik) vervolgens niks mee kan.
Tja die goede oude tijd was nog niet zo slecht. Nu wordt je alleen maar geconfronteerd met tijdrovende elektronica en de dreigingen er omheen. Velen worden geconfronteerd met opgedrongen elektronica waar totaal geen behoefte aan is. Toegeven niet alles was goed in het verleden, maar de tegenwoordige maatschappij wordt verziekt door niet spelende kinderen op straat die nu aangeleerd worden op zeer jonge leeftijd kassie kijken, spelletjes die hier worden aangeboden, doorspekt met geweld, wat dan weer invloed heeft op wat men tegenwoordig "normaal"gedrag noemt. Tja en zo kun je verder gaan, maar het is en blijft een zieke maatschappij welk hard op weg is zijn eigen nek om te draaien.
Graag wat meer specifieke informatie over de apps, want "Smart Wifi" is een betrouwbare app van oa Ziggo
Als je deze zoekt in de playstore dan zal je hem vinden onder de gehele naam "Ziggo Smartwifi" ook op Uw telefoon staat er in het logo van de icoon ZIGGO dus verwarring uitgesloten, ook als je kijkt bij Instellingen App's, de icoon van ZIGGO zie je daar dan staan.
Wat djfox zegt klopt. Bij de apps na installatie staat "SmartWifi" (zonder spatie). Specifieker zijn voor elke app waarvan de naam er een beetje op lijkt, is naar mijn mening niet te doen. Elke week zijn er wel van dit soort lijstjes in omloop. Men moet gewoon niet zomaar alles blindelings op de telefoon installeren.
Meld je snel en gratis aan voor de Kassa nieuwsbrief!