In dit artikel lees je 7 tips om een nep-app te herkennen. Maar ook: 7 manieren om te weten dat je een verdachte app hebt gedownload én 7 tips om in de toekomst veilig te blijven voor mobiele dreigingen.
Je hebt net een nieuw spel, crypto-wallet of fitness-app gedownload, maar er lijkt iets niet te kloppen. Rare en vervelende advertenties verschijnen constant, de app doet niet wat het zou moeten doen en, erger nog, je hebt een transactie op je bankrekening gevonden, die niet vanuit jou komt.
Waarschijnlijk heb je een app gedownload die uit is op je geld of op gevoelige informatie. Omdat we via onze smartphones toegang hebben tot veel gegevens, is het niet vreemd dat kwaadwillenden hun ogen gericht hebben op deze apparaten, met name in externe app stores.
Volgens het ESET Threat Report T3 2022 is het aantal dreigingen voor Android met 57% gestegen in de laatste maanden van 2022, voornamelijk veroorzaakt door een enorme toename van 163% van adwareKwaadaardige software die men in een computer zet, vaak zonder dat de gebruiker dat merkt. De software verzamelt informatie uit de computer. Die informatie gebruikt... en een groei van 83% in ‘Hidden Apps detection’, dit is het ontdekken van verstopte, mogelijk schadelijke, apps op smartphones.
Gelukkig kun je zowel schadelijke software, als mogelijk ongewenste apps vermijden door voorzichtig te zijn en je digitale huiswerk te doen. Onze tips hieronder helpen je om een mogelijk verdachte app van ver te herkennen en helpen je ook om je telefoon weer in orde te krijgen als je zo’n app hebt gedownload.
Hoe herken je een nep-app ?
Stel dat je op zoek bent naar een populaire app, die veel gebruikers heeft. In plaats daarvan vind je een app die eruit ziet als degene die je nodig hebt, maar heel weinig downloads heeft. Dan is de kans groot dat je te maken hebt met een nep-app.
Wees voorzichtig wanneer je een app wilt downloaden die de laatste tijd veel besproken is. Cybercriminelen proberen vaak mee te liften op de populariteit van een app, en brengen vervolgens kopieën op de markt. Een recent voorbeeld zijn nep-apps die profiteren van de ChatGPT-hype en zelfs zijn uitgebracht voordat de officiële app beschikbaar was.
Dit geldt ook voor valse updates voor legitieme en veelgebruikte apps. Een voorbeeld hiervan is WhatsApp Pink, een nep kleurenthema voor WhatsApp dat in 2021 via berichten in de app werd verspreid.
Als een app slechte beoordelingen heeft, kun je die waarschijnlijk beter vermijden. Aan de andere kant moet je ook oppassen als er veel positieve beoordelingen zijn, die allemaal op elkaar lijken. Dit geldt vooral voor de apps die niet veel gedownload zijn, er is een kans dat veel van die aanbevelingen nep zijn.
Er is iets vreemds aan de kleur of het logo van de app… Als je twijfelt, vergelijk de visuele elementen met die op de officiële website van de dienstverlener. Kwaadwillende apps proberen vaak legitieme apps na te bootsen en gebruiken vergelijkbare logo’s.
Er zijn gevallen bekend waarbij cybercriminelen apps verspreidden voor online winkels en banken, die eigenlijk geen officiële app hebben in de App Store of Google Play Store.
Als je een app wilt downloaden die bij een populaire online dienst hoort, controleer dan eerst of de dienst daadwerkelijk een app aanbiedt. De officiële website bevat meestal links naar de apps in de Google Play Store en/of Apple App Store.
Legitieme app-ontwikkelaars doen hun best om professioneel over te komen. Dit geldt ook voor app-beschrijvingen. Lees ze om te zien of je bijvoorbeeld slechte grammatica of onvolledige details opmerkt. Dit kan een aanwijzing zijn dat een app niet is wat het lijkt.
Wees voorzichtig bij het downloaden van een app van een onbekende ontwikkelaar zonder ervaring. Sommige app-makers misbruiken de naam van een bekend bedrijf. Controleer of de ontwikkelaar andere apps heeft en of deze betrouwbaar zijn. Zoek de naam van de ontwikkelaar op in Google als je twijfelt.
Vermijd apps die onnodige machtigingen vragen, zoals machtigingen die ze niet nodig hebben om hun werk te doen. Een zaklamp-app heeft bijvoorbeeld geen beheerdersrechten of toegang tot belangrijke functies van je apparaat nodig.
7 manieren om te weten dat je een risicovolle app hebt gedownload
Hier zijn enkele tekenen dat de app die je net hebt geïnstalleerd verdacht kan zijn:
- De app werkt niet naar behoren
Als je nieuwe “game” eigenlijk een gokplatform blijkt te zijn, klopt er iets niet. Controleer nogmaals wat je eigenlijk hebt gedownload. - Onverwachte kosten
Als je onverwachte kosten op je creditcard of telefoonrekening ziet, kan dit komen door een app die je onlangs hebt gedownload. - Vreemde berichten en oproepen
Een ander teken van problemen is malwareKwaadaardige software die aanvallers op een digitaal systeem zetten om er op afstand bij te kunnen, het te vernielen of informatie te stelen. Malware is..., waardoor er berichten vanaf jouw telefoon worden verstuurd of onbekende vermeldingen in je oproep- of berichtengeschiedenis plaatst. - Batterijverbruik
Gaat de batterij van je apparaat veel sneller leeg dan normaal? Dit kan komen door achtergrondactiviteit van malwareKwaadaardige software die aanvallers op een digitaal systeem zetten om er op afstand bij te kunnen, het te vernielen of informatie te stelen. Malware is... die de bronnen van je apparaat verbruikt. - Toename in datagebruik
Als je merkt dat je internetdata plotseling veel meer wordt gebruikt, zonder enige verandering in je browse- of telefoongebruik, kan dit komen door de activiteiten van een app op de achtergrond. - De app gedraagt zich vreemd
Vertoont de app vreemd gedrag, zoals opstarten, afsluiten of helemaal uitvallen zonder duidelijke reden? Dit is een van de meest voor de hand liggende signalen dat je misschien een onbetrouwbare app hebt gedownload. - Advertenties en onbekende apps
Een kwaadaardige app kan ook andere apps op de achtergrond installeren zonder jouw toestemming. Hetzelfde geldt voor adwareKwaadaardige software die men in een computer zet, vaak zonder dat de gebruiker dat merkt. De software verzamelt informatie uit de computer. Die informatie gebruikt... die ongewenste advertenties op je apparaat weergeeft. Als je iets dergelijks opmerkt, is de kans groot dat je snel moet ingrijpen.
Wat kun je doen?
Na het ontdekken van een verdachte app, verwijder je deze of, nog beter, download je betrouwbare mobiele beveiligingssoftware die je apparaat scant en de app voor je verwijdert. Je kunt hiervoor bijvoorbeeld de gratis Mobile Security van ESET gebruiken.
Als je de “handmatige” route wilt volgen, kun je je telefoon terugzetten naar de fabrieksinstellingen (zorg ervoor dat je je gegevens hebt geback-upt voordat je dit doet). In sommige gevallen moet je je apparaat opstarten in de Veilige Modus en vervolgens de app verwijderen. De video van ESET-malwareonderzoeker Lukas Stefanko laat zien hoe je dit doet.
Daarnaast help je andere mogelijke slachtoffers door de app te melden bij de relevante app store waar je deze hebt gedownload. Je kunt ook proberen om een terugbetaling aan te vragen.
Voor de toekomst, als je apps gebruikt vanuit de Google Play Store, zorg er dan voor dat je de Google Play Protect-scanning inschakelt op je apparaat. Je kunt ook de apps die je hebt gedownload buiten de Google Play Store controleren. Schakel hiervoor “Verbetering van het opsporen van schadelijke apps” in, zodat onbekende apps automatisch naar Google worden gestuurd.
Wat als je een iOS-gebruiker bent?
In tegenstelling tot wat veel mensen denken, komt het weleens voor dat je een verdachte app downloadt op iOS, zelfs via de Apple App Store. Voor meer informatie over wat je moet doen als een slechte app door het iOS-veiligheidsnet glipt, kun je dit artikel lezen.
7 tips om veilig te blijven bij het gebruik van je mobiele apparaat
- Gebruik bij voorkeur de Google Play Store en Apple App Store en installeer geen apps van externe stores.
- Klik niet zomaar op links die je via sociale media-berichten of e-mails ontvangt.
- Gebruik tweefactorauthenticatie (2FA) voor al je online accounts die dit ondersteunen, vooral voor accounts met waardevolle gegevens.
- Houd het besturingssysteem van je telefoon en je apps up-to-date.
- Kies voor apps waarvan de ontwikkelaars blijven werken aan verbetering van de beveiligingAlle maatregelen die nodig zijn om een digitaal systeem te beschermen tegen schadelijke invloeden. en het oplossen van bugs.
- Beveilig je apparaat met een lang en sterk wachtwoordReeks van letters, cijfers en of andere karakters waarmee een gebruiker in een computersysteem kan komen. Het is de bedoeling dat een gebruiker dit wachtwoord... Meer of met een veilige biometrische functie, zoals een vingerafdruk- of irisscanner.
- Gebruik mobiele beveiligingssoftware.
