toggle menu

Malware in Android-apps: wat moet je weten?

Malware in Android-apps: wat moet je weten?

Enkele duizenden Nederlanders hebben besmette apps gedownload in de Play Store van Google. Ze dachten dat ze een nieuwsapp of opschoon-app hadden geïnstalleerd. Kwaadwillenden konden via de toepassing inloggegevens voor internetbankieren buitmaken. Hoe weet je of je een besmette app hebt gedownload, en waar kun je op letten als je een toepassing wil installeren? Radar spreekt met Thomas Haenen van AndroidPlanet.

De stream is inmiddels afgelopen. Terugkijken? Scroll naar beneden (de stream begint om 2:22 minuut). Het is niet meer mogelijk om vragen in te sturen.

Lees meer over het nieuws van vorige week over de malafide apps

De week van 20 tot en met 26 november staat bij Radar in het teken van de online veiligheid. We gaan je alles vertellen over openbare wifinetwerken, online bankieren, computerbeveiliging, privacy, phishing en online veiligheid voor kinderen.

Doe mee aan het onderzoek: Heb jij je digitale zaken op orde?

In de livestream worden acht apps aangehaald waarmee duizenden Nederlanders besmet zijn geraakt. Maar welke apps zijn dit precies? Een overzicht:

  • MEX Tools
  • Clear Android
  • Cleaner for Android
  • World News
  • WORLD NEWS
  • World News PRO
  • Игровые Автоматы Слоты Онлайн (vertaling: Slotmachines Slots Online)
  • Слоты Онлайн Клуб Игровые Автоматы (vertaling: Slots Online Club Gokautomaten)

Hoe komen besmette apps in de Play Store?

'Vaak zijn het apps die zich vermommen als onschuldige apps', legt Thomas uit. In eerste instantie is daar weinig bijzonders aan op te merken. Google keurt de dan toepassing goed. Pas daarna brengen de ontwikkelaars een update met een virus uit. Als de schadelijke software eenmaal op je telefoon zit, kan Google er niets meer tegen doen.

Kun je dan beter maar helemaal geen apps meer downloaden?

'Dat is een optie, maar dan sluit je jezelf wel helemaal af', zegt Thomas. 'Je kunt beter goed op letten welke apps je downloadt', adviseert hij. Hoe doe je dat dan? Thomas: 'In de Play Store kun je vaak een lijstje vinden met machtigingen die zo'n toepassing krijgt als je 'm installeert. Je komt dan bijvoorbeeld te weten of de app bestanden mag downloaden, sms-berichten mag versturen, je contactpersonenlijst mag inzien.' Het is verstandig om goed op die permissies te letten. Vraag jezelf af of het logisch is dat een app toegang krijgt tot je camera

Kun je beter niet internetbankieren op je smartphone?

'Nederlandse banken hebben versleutelde apps', legt Thomas uit. 'Het gevaar zit 'm niet in de app zelf, maar in apps die kunnen meekijken als je inlogt. Als je bijvoorbeeld bij ING hebt ingesteld dat je met sms moet inloggen, en er is een andere app die meekijkt welke sms'jes je ontvangt, dan kan die inderdaad de inloggegevens bemachtigen.'

Wat zijn goede virusscanners voor je telefoon?

Een Facebook-kijker vraagt zich af of Kaspersky een goede virusscanner is. 'Ja', vindt Thomas. Maar: Kaspersky is een Russisch bedrijf en is de afgelopen tijd negatief in het nieuws geweest omdat er vermoedens zijn dat de Russische overheid erbij betrokken is. 'Dus ik zou het niet als eerste keuze aanraden', zegt Thomas.

Welke virusscanners zijn betrouwbaar? Volgens Thomas worden AVAST en MalwareBites veel genoemd. En: is een betaalde variant dan beter? De gratis variant vertelt volgens Thomas of je toestel besmet is met een virus, een betaalde variant kan nog extra's bieden, zoals inzicht in permissies van apps.

Hoe zit het met je iPhone?

'Het besturingssysteem van de iPhone, iOS, verschilt met dat van Android. In Android kunnen er allerlei zaken worden aangepast: het menu, het startscherm. En Apple schermt dat erg af. 'Dat heeft als voordeel dat ontwikkelaars van apps heel weinig aanpassingen kunnen maken aan het systeem, en dus minder kunnen meekijken', aldus Thomas.

Kortom: Het is niet zo dat Apple de apps beter scant en beter beveiligt, legt hij uit. 'Maar Apple beperkt wat de app kan doen.'

Androidgebruikers kunnen bovendien toepassingen downloaden die niet in de Play Store staan. Maar dat kun je beter niet doen, vindt Thomas. Het is verstandiger om in de Play Store op zoek gaan naar apps. Check dan altijd even of het programma dat je wilt installeren vaak gedownload is, en of-ie veel reviews heeft. Is dat niet het geval, dan kan dat een aanwijzing zijn dat je te maken hebt met een namaak-app. 'Als je bijvoorbeeld een app tegenkomt die zichzelf WhatsApp noemt, maar de toepassing is maar honderd keer gedownload en heeft maar twee reviews, dan kun je ervanuit gaan dat-ie nep is.'

Updates ontvangen over dit onderwerp?

Wil je op de hoogte blijven van dit onderwerp? Download de gratis Radar-app en volg het onderwerp.

Reacties

Op de Radar website moet je 'overige cookies' accepteren om te reageren op artikelen.

Ook interessant