Hoewel officiële app-winkels de veiligste manier zijn om nieuwe software op uw smartphone te vinden en te downloaden, zijn ze niet zonder fouten. De Google Play Store heeft beveiligingen om kwaadaardige apps te verwijderen, maar af en toe slagen sommigen erin ongemerkt door te sluipen. Er zijn zojuist 35 van dergelijke apps ontdekt die zich verstopten in de Play Store: als je een van deze apps op je Android-apparaat hebt gedownload, verwijder ze dan nu.
Cybersecurity-technologiebedrijf Bitdefender heeft op woensdag 17 augustus een rapport uitgebracht waarin een nieuwe batch van 35 kwaadaardige apps in de Play Store wordt geïdentificeerd. Deze apps zijn agressief in hun bedrog: ze verleiden gebruikers om ze te downloaden, waarbij ze zich allemaal voordoen als een app die de gemiddelde Android-gebruiker graag gebruikt. Zodra de gebruiker de app heeft geïnstalleerd, verandert deze echter de naam en het app-pictogram om verborgen te blijven op het apparaat.
Velen schakelen het pictogram over naar een pictogram dat is gekoppeld aan Instellingen en maakt zichzelf een alias voor de echte app Instellingen. Wanneer je de nep-app opent, worden uiteindelijk de echte instellingen geopend, waardoor je denkt dat het een legitieme app Instellingen is. Deze apps zullen zichzelf ook verbergen voor recente apps-lijsten, waardoor ze nog moeilijker te herkennen zijn bij routinematig gebruik.
Het doel van deze apps is om u een onaangename hoeveelheid advertenties te laten zien: behalve dat ze u irriteren, genereren deze advertenties inkomsten voor de ontwikkelaars van de malware-apps. Erger nog, de ontwikkelaars voeren deze advertenties uit vanuit hun eigen framework, dat de beveiligingen omzeilt die doorgaans door Android worden geïmplementeerd. Hierdoor kunnen ontwikkelaars via deze advertenties naar malware linken, waardoor het gevaar nog groter wordt.
Bitdefender ontdekt dit soort apps met behulp van realtime gedragstechnologie die apps identificeert met behulp van praktijken waarvan bekend is dat ze geassocieerd zijn met valse of kwaadaardige software.
Hieronder vindt u de volledige lijst met apps die in het rapport zijn ontdekt, samengesteld door Tom's Guide. Als je een van deze apps op je apparaat hebt gedownload, verwijder ze dan onmiddellijk. Het is natuurlijk mogelijk dat de apps hun namen en app-pictogrammen hebben gewijzigd, wat betekent dat u nauwgezet moet zijn in uw onderzoek: zoek naar apps, zoals hulpprogramma's of instellingen-apps, waarvan u weet dat u ze eerder niet op uw apparaat.
Hoe u kunt voorkomen dat u met malware geïnfecteerde apps downloadt
Malware-apps zijn bedrieglijk en sluw en adverteren zichzelf zeker niet als kwaadaardig in de Play Store. Ze geven zichzelf echter vaak op een paar verschillende manieren weg. Als u op de rode vlaggen let, kunt u voorkomen dat u deze naar uw Android-apparaat downloadt.
Als een app een groot aantal installaties heeft, maar weinig tot geen beoordelingen, vermijd deze dan. Bitdefender ontdekte dat een app als GPS Location Maps, met meer dan 100.000 downloads, nul beoordelingen had. Aan de andere kant, als er beoordelingen zijn, bestudeer ze dan nauwkeurig. Als de meeste slecht geschreven, nep of zelfs geschreven lijken over een andere app, is dat een slecht teken.
Noteer de machtigingen die een app u vraagt. Het is logisch dat een gps-app naar je locatie vraagt, maar niet bijvoorbeeld je camera en microfoon. Let ook op apps die om speciale machtigingen vragen. De meeste apps die u downloadt, vragen niet om toegankelijkheidsrechten, wat aangeeft dat software op zoek is naar duistere dingen op de achtergrond.
Hoewel de Play Store de gastheer is van de meest verborgen met malware geïnfecteerde apps, is het niet alleen Android die met dit probleem te maken heeft. Onderzoekers hebben onlangs een paar kwaadaardige apps ontdekt in zowel de iOS- als de macOS App Store, een herinnering dat zowel Apple- als Android-fans waakzaam moeten zijn bij elke app-download.