icon-menu logo_footer preds symbol-afrader symbol-bestekoop symbol-besteuittest

Je browser is verouderd.

Update je browser voor meer veiligheid, snelheid en om deze site optimaal te kunnen gebruiken.

Klik hier om te lezen welke browsers geschikt zijn

Consumentenbond.nl

Inloggen

Vul een geldig e-mailadres in

Vul een wachtwoord in

Malafide apps teisteren Google Play Store

Denk je een handige QR-codelezer of foto-app te hebben geïnstalleerd, verschijnen er plots overal advertenties op je scherm. Het kan je overkomen als je niet goed oplet bij het downloaden van een app uit de Google Play Store.

 

Gepubliceerd op:18 november 2019

Free Calls Messages

Meer dan een miljoen keer werd de malafide app Flash On Calls & Messages geïnstalleerd voordat hij na 9 maanden uit de Play Store werd verwijderd. Het enige wat de app goed deed was advertenties tonen.

Een gratis app moet ergens van betaald worden, en vaak is dat van reclame. De malafide apps die de Play Store al enige tijd plagen, hebben het tonen van advertenties als enige doel. In oktober ontmaskerde antivirusmaker Sophos 15 van deze apps, ESET 42 en in november vond Trend Micro er nog eens 49. Ze waren toen al miljoenen keren gedownload.

Bijzonder aan veel van deze apps was dat ze zich op een sluwe manier onvindbaar konden maakten. Dat ging zo: na installatie en het klikken op het app-icoon kwam de melding dat de app niet geschikt zou zijn voor de telefoon. Het icoon verdween vervolgens uit het app-overzicht om je te laten geloven dat hij was verwijderd. In werkelijkheid bleef hij op de achtergrond actief om reclame op je scherm te tonen. De app probeerde onder de radar te blijven door in de instellingenmenu’s een nietszeggende naam aan te nemen, zoals ‘Update’ of ‘Back Up’. In die menu’s veranderde het icoon in dat van een systeemapp.

De antivirusmakers waarschuwen dat er nog veel meer van deze apps in de Play Store staan.

Niet genoeg controle

Wat nieuw is aan de genoemde apps is dat ze zichzelf ‘zoek’ maken om wissen te voorkomen. Dat de Play Store wordt overspoeld door malafide apps, is geen nieuws: sinds de appwinkel bestaat zijn er al miljoenen foute apps verwijderd.

Afgelopen zomer werd de malafide app Updates for Samsung uit de Play Store verwijderd, maar pas nadat deze 10 miljoen keer was gedownload. Begin vorig jaar schreven wij over Android-apps die stiekem sms-abonnementen afsloten en de gebruikers op hoge kosten joegen. Deze nep-apps stonden soms al maanden online, inclusief (veel) negatieve gebruikersreviews. De universiteit van Sydney analyseerde bijna 50.000 Android-apps die sterk op andere, populaire apps leken. Daarvan bevatten 3600 apps mogelijk malware of vroegen om onnodige permissies, zoals toestemming om sms’jes te versturen.

Google verwijdert malafide apps nadat ze er meldingen over krijgt. Dat de controle vooraf beter moet, weet Google inmiddels ook. Daarom is Google een samenwerkingsverband (de App Defense Alliance) aangegaan met onder andere ESET om malafide apps al onschadelijk te maken voordat ze in de Play Store komen.

Beperk de risico’s

  • Download niet buiten de officiële app stores om (Google Play Store en Apple App Store).
  • Pas binnen deze appstores op voor onbekende apps, bijvoorbeeld die net door een nieuwe maker zijn uitgebracht.
  • Kijk hoe vaak de app al is geïnstalleerd en bedenk dat zelfs een miljoen downloads geen zekerheid biedt. Check daarom ook altijd de (negatieve) gebruikersreviews. Zie je geen reviews, check dan de Engelstalige versie van die pagina: vervang in het webadres de laatste twee letters (nl) door en. Druk op Enter.
  • Controleer al in de appstore, dus voor de installatie van een app of er geen onnodige permissies worden gevraagd, bijvoorbeeld voor het versturen van sms’jes.
  • Vertrouw niet alleen op het standaard geïnstalleerde Play Protect van Android, maar installeer een antivirusapp én blijft zelf alert. Eind 2018 kwam het gratis Sophos Mobile Security als beste gratis app uit onze test. Bekijk de testresultaten.
  • Houd je besturingssysteem (Apple iOS, en Google Android), bijgewerkt, net als al je apps.