Verwijder deze 35 malware-apps uit de Play Store nú van je Android-telefoon

In de Google Play Store zijn 35 malafide apps opgedoken. Deze apps doen bovendien de nodige moeite om niet gedetecteerd te worden. Gebruikers krijgen veel advertenties voorgeschoteld en deze advertenties kunnen naar kwaadaardige malware verwijzen, wat je kwetsbaar maakt voor digitale fraude. Om welke apps gaat het?

Bezitters van een Android-telefoon downloaden apps meestal via de Google Play Store. En hoewel Google de nodige maatregelen neemt om malafide apps uit de officiële Play Store te weren, is de mate van bescherming en veiligheid nooit honderd procent: incidenteel weten malafide apps de controle tóch te omzeilen.

Dat was onlangs wederom het geval. Afgelopen maand zijn er 35 malafide, kwaadaardige apps ontdekt die zich voordeden als doodgewone, betrouwbare apps. De apps werden ontdekt door cybersecuritybedrijf Bitdefender, dat er een blogpost aan wijdde.

Het verraderlijke aan deze apps is dat ze in de Play Store onschuldig en betrouwbaar overkomen: het zijn bijvoorbeeld doodgewone apps waarmee je je achtergrond kunt vormgeven, custom stickers kunt maken voor chats of waar je QR-codes mee kunt scannen. Pas ná installatie treedt een mechanisme in werking waarmee deze apps buiten het zicht proberen te blijven.

Dat doen ze door de naam en het app-icoon te veranderen. In veel gevallen wordt de suggestie gewekt dat het een 'Instellingen'-achtige app betreft, en dus een integraal onderdeel vormt van je telefoon. Dat maakt de kans kleiner dat je de app A. opmerkt en vervolgens B. van je telefoon haalt.

Bovendien wordt bij het gebruik van deze apps ook het échte Instellingen-menu geopend, enkel en alleen om gebruikers de indruk te geven dat het een onmisbaar stuk software is.

In werkelijkheid proberen deze apps je een flinke hoeveelheid advertenties voor te schotelen. Bovendien zijn de app-ontwikkelaars via deze advertenties in staat om de Android-controlemechanismes te omzeilen: zo kunnen ze je in theorie van alles voorschotelen via de advertenties, waaronder links naar (schadelijke) malware.

En daarmee maak je jezelf kwetsbaar voor allerlei aanvullende vormen van digitale fraude.

Het gaat zoals gezegd om 35 apps. Veel daarvan zijn meer dan 50.000 of zelfs meer dan 100.000 keer gedownload.

Hieronder een alfabetisch geordende lijst. Achter iedere app staat het geschatte aantal downloads.

• Animated Sticker Master: Circa 100.000 downloads
• Art Filter - Deep Photoeffect: Meer dan 100.000 downloads
• Art Girls Wallpaper HD: Meer dan 100.000 downloads
• Big Emoji - Keyboard: Meer dan 100.000 downloads
• Cat Simulator: Meer dan 50.000 downloads
• Colorize Old Photo: Meer dan 500 downloads
• Colorize Photos:  Meer dan 10.000 downloads
• Create Sticker for Whatsapp: Meer dan 100.000 downloads
• EffectMania - Photo Editor: Meer dan 100.000 downloads
• Engine Wallpapers - Live & 3D: Meer dan 100.000 downloads
• Fast Emoji Keyboard: Meer dan 100.000 downloads
• GPS Location Finder: Circa 100.000 downloads
• GPS Location Maps: Circa 100.000 downloads
• Girls Art Wallpaper: Meer dan 10.000 downloads
• Grad Wallpapers - 3D Backdrops: Meer dan 100.000 downloads
• Image Warp Camera: Circa 100.000 downloads
• Keyboard - Fun Emoji, Sticker: Meer dan 50.000 downloads
• Led Theme - Colorful Keyboard: Meer dan 100.000 downloads
• Math Solver - Camera Helper: Meer dan 100.000 downloads
• Media Volume Slider: Meer dan 10.000 downloads
• My GPS Location: Meer dan 10.000 downloads
• Personality Charging Show: 100.000 downloads
• Phi 4K Wallpaper - Anime HD: Meer dan 50.000 downloads
• Photopix Effects - Art Filter: Meer dan 100.000 downloads
• QR Creator: Meer dan 10.000 downloads
• Secret Astrology: Meer dan 10.000 downloads
• Secret Horoscope: Meer dan 10.000 downloads
• Sleep Sounds: Circa 100.000 downloads
• Smart GPS Location: Meer dan 10.000 downloads
• Smart QR Creator: Meer dan 10.000 downloads
• Smart QR Scanner: Meer dan 50.000 downloads
• Smart Wifi: Meer dan 10.000 downloads
• Stock Wallpapers - 4K & HD: Meer dan 100.000 downloads
• Volume Control: Meer dan 50.000 downloads
• Walls light - Wallpapers Pack: Meer dan 100.000 downloads

Controleer allereerst de lijst hierboven. Zie je er één, of zelfs meerdere? Verwijder ze dan meteen van je telefoon.

Maar omdat sommige van deze apps ook in staat zijn om de naam en het logo aan te passen, is het ook de moeite waard om even te controleren of er ineens vreemde 'Instellingen'-achtige apps op je toestel staan.

Kijk dus even kritisch naar je (recente) downloads, zeker als één van bovenstaande apps ergens vaag een belletje doet rinkelen.

Het gaat regelmatig mis bij het zogenaamde sideloaden. Deze term wordt gebruikt voor het downloaden en installeren van apps buiten de officiële Google Play Store om. Niet alle apps die je op die manier installeert, zijn per definitie malafide. Maar omdat er minder controle op wordt uitgeoefend, is het risico groter.

Veel telefoonbezitters hebben doorgaans geen echte reden om apps buiten de Play Store om te downloaden. Degenen die dat wél doen, hebben doorgaans wel de nodige technische kennis en weten vaak waar ze mee bezig zijn.

Maar ook apps in de Google Play Store zijn niet per definitie 100% veilig, zo blijkt uit dit voorbeeld. De apps worden immers niet in de Play Store gezet met de werkelijke omschrijving: "Pas op! Malware! Wij gaan u een flinke hoeveelheid advertenties voorschotelen!"

Wil je een app downloaden? Als deze vaak is gedownload, maar voor de rest weinig tot geen recensies heeft, is dat mogelijk een reden tot zorg. Kijk in dat geval ook even kritisch naar de recensies: neprecensies kun je herkennen aan zaken als spelfouten, onlogische zinsconstructies (mogelijk is er het één en ander door een vertaalmachine gehaald) of namen van andere apps die worden genoemd. Het kan zijn dat dezelfde neprecensies bij verschillende apps worden geplakt.

Kijk ook kritisch naar waar de app zoal toestemming voor vraagt. Als je een navigatie-app downloadt, is het logisch dat er wordt gevraagd of je je locatie met de app wilt delen. Maar een app voor fotobewerking die toegang vraagt tot je microfoon? Daar hoort een belletje te gaan rinkelen.

Bron: Bitdefender