Hoe herken je malafide apps?
In een app waarmee je QR-codes kan scannen is malware gevonden. De toepassing opent de browser zonder dat de gebruiker ergens op klikt, en laat advertenties zien. Hoe voorkom je dat je malafide apps downloadt? Een expert van beveiligingsbedrijf Malwarebytes geeft tips.
AVROTROS-platform Opgelicht?! waarschuwde eerder deze week voor de app 'Barcode Scanner' van ontwikkelaar LavaBird LTD. De populaire app was al enkele jaren via de Play Store van Google te downloaden, en veranderde in december na een update plots in een malafide app.
Google Play Store en App Store van Apple
In de Google Play Store en App Store van Apple kun je apps, zoals bijvoorbeeld WhatsApp, Facebook, en bijvoorbeeld spelletjes, downloaden. Voor sommige apps moet je betalen, andere zijn gratis. De Google Play Store is de 'appwinkel' voor apparaten met het besturingssysteem Android, de App Store is voor apparaten van Apple (bijvoorbeeld: iPhones, iPads).
Voor je een app installeert is het goed om te checken welke permissies de toepassing vraagt: welke gegevens wil de app toegang toe krijgen? Vraag jezelf af: is het nodig dat de app bij die informatie kan, en wat vind ik daarvan?
Check ook de recensies die gebruikers onder de app hebben achtergelaten: wat schrijven ze? En controleer welke apps de ontwikkelaar nog meer op de markt heeft gebracht (vaak staat de ontwikkelaar onder de app vermeld, en kun je erop klikken om te kijken welke toepassingen die ontwikkelaar nog meer heeft gemaakt).
Check voor de app wordt toegelaten
Voor een app wordt toegelaten in de appwinkel checkt Apple of Google de betrouwbaarheid, maar die check volstaat dus niet altijd.
Veel verschillende apps van een ontwikkelaar? Let op!
Volgens Malwarebytes is het bovendien slim om te kijken hoeveel apps de ontwikkelaar op zijn naam heeft staan. Zijn dat heel veel verschillende apps? Dan gaat het volgens het securitybedrijf vaak om bedrijven die de ontwikkelaar verzocht hebben een app te maken. De toepassing wordt vervolgens uitgebracht met adware (ongewenste software die ontwikkeld is om advertenties weer te geven), of er wordt op een andere manier geld aan verdiend. Vaak geldt bij die toepassingen ook dat ze niet worden doorontwikkeld en ook problemen worden niet actief opgelost.
Malwarebytes ziet bovendien dat de manier waarop een app wordt aangeprezen veelzeggend is: 'Hoe agressiever en opdringeriger de advertenties, des te slechter blijkt vaak achteraf de reputatie van een app.'
Apple is volgens Malwarebytes strenger met het toelaten van apps in de appwinkel, en ook de permissies die apps kunnen krijgen zijn beperkter. 'Wat dat betreft is het gebruik van die appstore dus iets veiliger, maar Android is wel bezig met een inhaalslag.'