34985903986
AVG Signal-blog Beveiliging Malware Hoe controleert u of u een Android-app veilig kunt installeren?
How_to_Check_if_an_Android_App_is_Safe_to_Install-Hero

Geschreven door Caroline Corrigan
Gepubliceerd op July 21, 2018

Kan uw telefoon geïnfecteerd raken met virussen of malware?

Het korte antwoord: reken maar! Laat niemand u van het tegendeel overtuigen, anders gaan we allemaal...

Het lange antwoord is dat hoewel Android-smartphones of -tablets niet met virussen kunnen worden geïnfecteerd, ze wel degelijke andere vormen van malware kunnen oplopen, met name wanneer u per ongeluk onbetrouwbare apps installeert.

Dit artikel omvat:

    Het is belangrijk onderscheid tussen de twee te maken: malware (malicious – schadelijke – software) is software die ontworpen is om de gebruiker of het apparaat schade te berokkenen. Een virus is een soort malware die zichzelf vermenigvuldigt en op een gegeven moment gebruikers- of systeembestanden op een apparaat aantast. Bij Android-apparaten gebeurt dat niet.

    Android-apparaten kunnen niet geïnfecteerd raken met een virus - maar wel met andere vormen van malware

    U hebt waarschijnlijk weleens van de termen adware, spyware en Trojaans paard gehoord. Maar wist u ook dat deze verschillende soorten malware uw telefoon kunnen infecteren, net als uw computer?

    Denk aan de malware ExpensiveWall waarmee mensen geld afhandig werd gemaakt: die is dit jaar al miljoenen keren gedownload. ExpensiveWall bracht nietsvermoedende slachtoffers ongemerkt geld in rekening voor het gebruik van nepservices, bijvoorbeeld voor betaalde sms-berichten. Of het beruchte Trojaanse paard Faketoken waarmee creditcardgegevens werden gestolen door de interface van apps voor het reserveren van taxi's na te bootsen.

    En dat is nog maar het topje van de malware-berg. Er zijn talloze malware-varianten, die allemaal op hun eigen, unieke manier schade kunnen toebrengen aan uw apparaten. Schadelijke malware-apps zoals Android/KingRoot, Android/Generic en Android/deng (die nog in juli werden gedetecteerd in de app-bestanden com.android.incallui en com.android.provision.confirm) kunnen dienen als adware en uw apparaat bedelven onder ongewenste reclame of pop-upvensters, of nog erger, uw persoonlijke gegevens misbruiken.

    Malware-apps zoals Android/ztorg (in juni gedetecteerd in het app-bestand org.rain.ball.update) kunnen zich toegang verschaffen tot uw privégegevens en u het leven op diverse manieren zuur maken:

    • Uw contactpersonen en vertrouwelijke foto's kunnen worden gestolen

    • Elke stap die u zet, kan worden gevolgd met een locatie-tracker

    • Uw persoonlijke sms'jes en appjes kunnen worden gelezen

    • Ingevoerde wachtwoorden kunnen worden onderschept

    • Uw telefoonrekening kan hoog oplopen door grote hoeveelheden sms-berichten die naar betaalde nummers worden gestuurd

    • Er kan op uw kosten worden gewinkeld met uw bankrekening

    Malware op mobiele apparaten is dus zeker geen lachertje en u kunt zich het beste daartegen weren als u weet waar u mee te maken hebt.

    Hoe kan ik mijn telefoon beschermen tegen malware en virussen?

    • STAP 1: Vermijd app-winkels van derden

    • STAP 2: Kijk uit voor nep-apps en scams

    • STAP 3: Controleer de app-machtigingen

    Stap 1: Vermijd app-winkels van derden

    Niet alle app-winkels zijn gelijk en het is riskant om een app-winkel van derden te gebruiken. De kans is namelijk groot dat uw apparaat daarbij geïnfecteerd raakt met malware. Natuurlijk lijken winkels als Amazon Appstore en GetJar een economisch aantrekkelijk alternatief voor officiële winkels als Google Play. Door de vele gratis en afgeprijsde apps in dat soort winkels is het wel erg verleidelijk Google Play links te laten liggen. Maar als iets te mooi klinkt om waar te zijn, is het dat waarschijnlijk ook.

    Apps buiten Google Play om installeren is een 100% betrouwbare manier om uzelf in gevaar te brengen

    Door apps uit winkels van derden te installeren, mist u de veiligheidsmaatregelen die bedoeld zijn om apps te controleren op malware. Daardoor is het voor een hacker een stuk eenvoudiger om op uw apparaat binnen te dringen met een geïnfecteerde app. U denkt een goede slag te slaan door de nieuwe app Super Mario Run te downloaden, maar downloadt in plaats daarvan misschien een Marcher (Trojaans paard) waarmee uw aanmeldingsgegevens worden gestolen voor al uw apps, inclusief uw apps voor mobiel bankieren. Niet lang daarna zit er een wildvreemde in Vegas uw geld te vergokken.

    Stap 2: Kijk uit voor nep-apps en scams

    Kennis is macht. En in de nasleep van een van de meest succesvolle app-winkelscams ooit is de vaardigheid om een app-scam te herkennen van niet te onderschatten waarde.

    In app-winkels van derden loopt u meer het risico dat u nep-apps vol met malware downloadt, maar ook Google Play blijft niet gevrijwaard.

    Hoe kunt u dus weten of een app veilig is? Hieronder wordt beschreven waarop u zoal moet letten (vergelijkbaar met onze test voor het ontdekken van e-mailzwendel):

    Wie is de ontwikkelaar

    Kijk wie de ontwikkelaar van de app is; zijn of haar naam staat onder de naam van de app. Via Google kunt u snel gecontroleerde informatie over de ontwikkelaar opzoeken, bijvoorbeeld een website. Als de ontwikkelaar meerdere apps op zijn naam heeft, is de kans groter dat deze betrouwbaar is.

    Het aantal downloads

    Kijk hoe vaak de app is gedownload. Als dat al vaak is gebeurd, is de kans groter dat de app legitiem is.

    De publicatiedatum

    Als u Facebook Messenger aan het downloaden bent en ineens ziet dat de app pas een paar maanden geleden is gepubliceerd, weet u zeker dat hij nep is. Zoek in plaats daarvan naar de datum waarop de app is bijgewerkt.

    U vindt al die gegevens onder het kopje "Meer informatie" op elke app-pagina in de Google Play Store:

    App-gegevens van een toepassing in Google Play

     Kijk naar de naam van de ontwikkelaar(s), het aantal downloads en de datum van de laatste update om te zien of een app veilig is

    Lees de recensies

    Kijk wat andere mensen te zeggen hebben over de app. Een echte app heeft een flink aantal recensies. Een nep-app heeft er vaak maar een paar, en meestal allemaal met vijf sterren.

    Taalfouten

    Fouten in de spelling of de grammatica? Dan is de app waarschijnlijk nep. Nep-apps worden vaak in elkaar geflanst of gemaakt in landen waar Engels niet de voertaal is.

    Ongelooflijke kortingen

    Nogmaals: als u een aanbieding vindt die te mooi lijkt om waar te zijn, is dat waarschijnlijk ook het geval.

    Stap 3: Controleer de app-machtigingen

    Als u een beetje te gretig omspringt met de knop "Installeren", wordt het tijd om die gewoonte af te leren. Wanneer u de lijst met machtigingen doorneemt, ziet u precies tot welke informatie en functies de app toegang heeft op uw apparaat. Dat kan van groot belang zijn om vast te stellen of een app nep is of niet.

    Let op verdachte verzoeken om toestemming die niets te maken hebben met het beoogde doel van de app. Het is logisch dat Instagram om toegang tot uw foto's vraagt, maar Candy Crush mag uw vertrouwelijke aanmeldingsgegevens echt niet inzien. Voor wie malware op afstand wil houden is begrip van app-machtigingen van groot belang.

    Waar vindt u de app-machtigingen in Google Play?

    Als u de app-machtigingen wilt controleren voordat u een app installeert, schuift u omlaag naar de onderkant van de pagina en tikt u op Informatie over rechten in het gedeelte Ontwikkelaar.

    Machtigingsgegevens in de Google Play Store

    Waar vindt u de app-machtigingen op uw telefoon?

    Hebt u onlangs iets geïnstalleerd en wilt u weten of het veilig is? Als u Android 6.0 of hoger gebruikt, kunt u specifieke machtigingen bekijken en zelfs intrekken voor verschillende apps (bedenk wel dat dit ertoe kan leiden dat de app niet meer werkt).

    Waar de app-machtigingen in Android te vinden zijn

    Open de instellingen en gebruik de zoekfunctie rechtsboven om te zoeken naar "App-machtigingen".

    Hebt u voldoende aan Google Play Protect om malware te weren?

    Het Play Protect-logo in Google Play.

    Waarschijnlijk niet. Google maakt volop reclame voor zijn "altijd waakzame beveiligingssysteem". Maar ondanks alle ophef loopt het antivirusprogramma van Google ver achter op de concurrentie. Uit de antivirustest voor Android van AV-TEST blijkt dat de software maar 65,8 procent van de nieuwe typen malware blokkeert (het gemiddelde in de branche ligt op 95,7 procent).

    Gezien deze resultaten beschermt u uw telefoon niet voldoende tegen malware als u alleen op Google Play Protect vertrouwt.

    Beveiligings-apps voor Android die malware wel tegenhouden

    U denkt inmiddels misschien dat app-winkels het voorportaal van de malware-hel zijn, maar u hoeft zich niet ongerust te maken. Er zijn tegenwoordig tal van beveiligings-apps voor mobiele apparaten beschikbaar die uw apparaat helpen beschermen, waaronder AVG AntiVirus voor Android, ons vertrouwde viruscontroleprogramma voor Android-apps. AVG AntiVirus bevat verschillende functies die met name zijn ontwikkeld om de beveiliging van Android-apps te verbeteren:

    • Pre-installatiescan: mocht u toch besluiten een APK te downloaden uit een andere bron dan Google Play, dan kunt u met AVG AntiVirus het bestand voor installatie controleren op beveiligingsproblemen.

    • Slimme scan: hiermee kunt u apps na installatie controleren. Als er een probleem wordt gevonden, ontvangt u daar meteen een melding over.

    • App-machtigingen: dit is een van de nieuwe onderdelen van de bijgewerkte versie van AVG AntiVirus. Dit onderdeel fungeert als een soort veiligheidscontrole voor Android-apps door u te helpen de machtigingen te begrijpen die zijn vereist door de apps die u installeert.

    • App-schild: hiermee wordt elke app na installatie en na latere updates automatisch gescand. U kunt deze functie desgewenst zo instellen dat u telkens na het scannen van een app een melding ontvangt.

    Blijf bedacht op mogelijke gevaren

    Malware kan angstaanjagend zijn, maar door op verdachte apps te letten en preventieve beveiligingssoftware als AVG AntiVirus voor Android te gebruiken, kunt u helpen voorkomen dat u malware op uw apparaat downloadt. App-winkels hoeven niet eng te zijn. Bezoek ze dus gerust en download apps naar hartenlust, maar blijf uw gezonde verstand gebruiken.

    Bescherm uw Android-apparaat tegen dreigingen met AVG AntiVirus

    Gratis installeren

    Bescherm uw iPhone tegen dreigingen met AVG Mobile Security

    Gratis installeren
    Malware
    Beveiliging
    Caroline Corrigan
    21-07-2018