Google Play en Amazon's appwinkel lijken veiliger dan zij werkelijk zijn
Gebruikers die apps downloaden via Google Play of Amazon's appwinkel wanen zich doorgaans veilig. Niets is echter minder waar. Cybercriminelen slagen er steeds vaker in malafide apps te vermommen als legitieme apps en deze aan te bieden in de officiële appwinkels. De apps lijken hierdoor onschuldig, maar zijn dit zeker niet.
Stephen Cobb, beveiligingsexpert bij ESET, schrijft in een blogpost dat Google maar liefst ruim 60.000 malafide apps in één keer heeft verwijderd uit de Play Store. Zelfs bekende apps die met vijf sterren zijn beoordeeld kunnen gevaarlijk zijn. Gebruikers kunnen echter een aantal richtlijnen aanhouden om de kans dat zij een kwaadaardige app downloaden te minimaliseren. We Live Security heeft de richtlijnen op een rijtje gezet.
Gratis versies van bekende apps
Is een app die voorheen alleen tegen betaling te koop was ineens gratis beschikbaar? Bekijk deze app dan kritisch. Dit kan een tactiek van cybercriminelen zijn om gebruikers te overtuigen malafide apps te installeren. Een voorbeeld is Swiftkey, een app die aan de hand van je toetsaanslagen leert over je schrijfstijl en je hierdoor helpt sneller te typen. Cybercriminelen bieden van deze betaalde apps een gratis versie aan die is omgetoverd tot keylogger. De app legt dus toetsaanslagen van gebruikers vast en communiceert deze met de aanvallers.
Is een app waar jij al langer op wacht ineens eerder beschikbaar? Let dan op! Ook cybercriminelen volgen het nieuws nauwkeurig en weten dus wanneer nieuwe versies apps beschikbaar worden gesteld. Aanvallers kunnen hierop inspelen door kort voor de officiële lancering van een nieuwe app een zelfontwikkelde malafide variant te lanceren. Gebruikers denken hierdoor een legitieme apps te downloaden, maar downloaden in werkelijkheid een malafide app.
Vertrouw niet zo maar iedere app
Ga er vanuit dat niet iedere app in de Play Store of Amazon's appwinkel legitiem is. De app hoeven niet te worden goedgekeurd voordat zij in de appwinkel verschijnen. Ook malafide apps en Trojans kunnen dus gewoon in de Play Store verschijnen. Behandel dergelijke appwinkels daarom als ongereguleerde marktplaatsen als eBay en Marktplaats. Ook bij deze online winkels weet je niet zeker of de verkoper te vertrouwen is en handel je dus met enige voorzichtigheid.
Lijkt een aanbieding te mooi om waar te zijn? Dan is dit waarschijnlijk ook simpelweg het geval. Kondigt een ontwikkelaar bijvoorbeeld aan dat er geen Android-versie van een populaire app beschikbaar zal zijn, maar verschijnt de app plotseling toch in de Play Store? Dan is de kans groot dat cybercriminelen hierop in proberen te spelen door een malafide app onder de naam van de populaire app te verspreiden. Hetzelfde geld voor website die betaalde apps gratis aanbieden. Dit lijkt natuurlijk een prachtige aanbieding, maar blijkt doorgaans in de praktijk vervelende gevolgen te hebben.
In-app aankopen
Ook in-app aankopen kunnen gevaarlijk zijn. Veel apps bieden in-app aankopen aan om de features van de app uit te breiden. Niet iedere in-app aankoop is echter te vertrouwen. Zo verwijzen cybercriminelen soms door naar een eigen website om in-app aankopen aan te bieden. De content die je hier download is niet gecontroleerd en kan dus zo maar spyware bevatten. Let dus ook bij in-app aankopen goed op van welke website je de software download.
Iedere app vraagt bij de installatie toegang tot specifieke informatie. Let op voor welke activiteiten een app toestemming vraagt. Malafide apps vragen doorgaans toegang tot onnodig veel informatie, wat een duidelijk signaal is van hun slechte bedoelingen.
Vertrouw niet volledig op de beoordeling
Is een app met vijf sterren beoordeeld? Dan denk je deze app wellicht te kunnen vertrouwen. Niets is echter minder waar. Cybercriminelen weten gebruikers soms op slimme wijze te 'dwingen' apps een hoge beoordeling te geven, waardoor malafide apps een hoge score kunnen behalen. Zo moeten sommige apps eerst worden beoordeeld met een hoge beoordeling voordat deze gebruikt kunnen worden. Bekijk dus ook apps met een goede beoordeling kritisch!
Google heeft in Android 4.2 de features 'verify apps' gelanceerd. Android controleert met behulp van de feature of apps die gebruikers installeren schade kunnen toebrengen aan apps. De feature kan worden ingesteld onder het kopje 'Beveiliging' in de instellingen van Android.