Wanneer ik apps doorzoek, zal ik vaak ten minste één of twee ‘slechte’ apps downloaden die logen over hun functionaliteit of die vol zitten met advertenties. Deze apps, hoewel niet zo schadelijk als malware, kunnen nog steeds een grote hoofdpijn zijn. Dit zette me aan het denken over de andere slechte apps in de Play Store en hoe ze te vermijden.
Het is geen geheim dat de Google Play Store een malwareprobleem heeft. Waar het echter nog minder over gaat, is het aantal apps dat is ontworpen om je te bombarderen met advertenties of om je gegevens vast te leggen met behulp van batchrechten en verschillende andere methoden. Deze apps komen veel vaker voor en worden niet altijd uit de Play Store verwijderd.
Hieronder heb ik zes gewoonten opgesomd die u kunt implementeren om deze slechte Android-apps te vermijden. Met elke groep bekijken we een bepaald type app en vertellen we u welke preventieve maatregelen u kunt nemen om ze te vermijden. Deze lijst kan niet alle slechte apps in de Play Store afzonderlijk dekken, dus je moet nog steeds voorzichtig zijn, maar we hebben ook aanbevelingen aan het einde toegevoegd om je vermogen om door de troebele Play Store-wateren te navigeren verder te verbeteren.
Voorwoord: Waarom deze apps bestaan Wat Google doet
De Play Store is vanaf het begin synoniem geweest met malware zoals wormen, ransomware en adware. In de loop der jaren heeft Google nieuwe stappen geïmplementeerd om dit probleem te bestrijden, waarvan Play Protect de grootste is. Het nieuwe programma werkt als een antivirusscanner die alle apps in de Play Store analyseert voordat ze op uw apparaat zijn geïnstalleerd. Als gevolg hiervan kon Google 700.000 slechte apps verwijderen in 2017, een stijging van 70% ten opzichte van het voorgaande jaar.
Het probleem is dat de antivirusscanner van Play Protect behoorlijk middelmatig is. AV-Test, een onafhankelijk IT-beveiligingsinstituut, test de malwaredetectiegraad van antivirusscanners in de Play Store, inclusief Play Protect. In juli 2018 was Play Protect bijna onderaan de lijst, met detectiepercentages die ver onder het gemiddelde in de sector lagen.
Maar malware is niet de enige bedreiging. Redditor Busymom0 heeft bijvoorbeeld een gedetailleerd bericht gemaakt over hun ontdekking van een “Adult Hook Up” -app met meer dan 70.000 downloads in één maand en een omzet van $ 200.000. Dit was zonder het stelen van gegevens of het corrumperen van apparaten, dus het zou zelfs de beste antivirusscanners voorbij zijn. In plaats daarvan deed het valse beloften en kon het veel gebruikers overhalen om $ 19,99 te betalen voor een week toegang tot de dienst. En dit was een app in de iOS App Store, die een veel grondiger controlesysteem heeft dan de Play Store.
Dit is slechts een voorbeeld van een type app die door de kloven glijdt. Andere bevatten kopieën van populaire apps en apps die toestemmingsverzoeken misbruiken of buitensporige advertenties weergeven, zelfs wanneer u ze niet actief gebruikt. Of ze waarmaken wat ze beloven, is niet relevant, want zolang je de app downloadt, hebben ze de kans om je te laten tikken op een advertentie, een aankoop te doen of per ongeluk gegevens over te dragen die kunnen worden verkocht aan marketeers. Hoe dan ook, ze maken een dollar.
Tip 1: pas op voor apps die te mooi zijn om waar te zijn
Zoals het gezegde luidt: “Als het te mooi lijkt om waar te zijn, is dat waarschijnlijk het geval.” De eerste gewoonte die u moet implementeren, is om apps te vermijden die veelbelovend zijn.
Er zijn bijvoorbeeld verschillende apps in de Play Store die beweren dat gebruikers hun besturingssysteem kunnen updaten naar Android Pie, waaronder een app met meer dan tienduizend downloads. Ik kon niet geloven dat meer dan tienduizend gebruikers dachten dat dit mogelijk was wanneer de methode om je telefoon bij te werken vrij eenvoudig en goed besproken online is.
Mogelijk bent u andere apps tegengekomen die in deze categorie ’te mooi om waar te zijn’ vallen. Het komt vooral veel voor bij apps die betrekking hebben op games. Sommigen zullen beweren je gratis in-game valuta te geven, zoals Fortnite’s Vbucks, en anderen zullen cheats en hacks aanbieden om je vooruit te helpen in een game. Dan zijn er ronduit nep-spellen – voordat Fortnite op Android verscheen, waren er tientallen halfhartige ‘Battle Royale’-klonen die snel geld probeerden te verdienen.
Een andere veel voorkomende categorie hier zijn medische apps. Diegenen die beweren ziektes te diagnosticeren, je vitale functies te testen (met uitzondering van hartslagapps) of zelfs ziekten te behandelen, zijn meestal apps waar je voor terugdeinst.
Sommige schaduwrijke ontwikkelaars zetten hun app zelfs in de uitverkoop om nieuwe gebruikers te lokken met een ‘deal’. Het is een feit dat als een app echt baanbrekend is, de technische blogosfeer erover zal praten. We zullen erover praten. Reddit zal erover praten. Je vrienden zullen erover praten. Zelden zul je willekeurig een echte ruwe diamant vinden.
Tip 2: Installeer geen apps met batchrechten
In de begintijd van Android waren de apps die ik het meest haat degene die toestemming hebben gevraagd voor toegang tot sensoren die ze niet nodig hadden. Velen gaan zelfs zover dat ze toestemming vragen om toegang te krijgen tot alle sensoren van je telefoon. Dit is niet zo gebruikelijk als het vroeger was, maar de techniek is nog steeds in de praktijk.
Dankzij de gegevens die door deze sensoren worden verzameld, weten onze telefoons nogal wat over ons dagelijks leven. Zoals ik in een eerder artikel heb benadrukt, kunnen hackers je bespioneren als ze toegang hebben tot ogenschijnlijk onschadelijke sensoren zoals je gyroscoop of je omgevingslichtsensor – zelfs zonder op je camera of microfoon te tikken. De meest gebruikelijke methode om dit te bereiken, is met een app die machtigingen voor groepen aanvraagt, waarvan sommige te vinden zijn in de Play Store.
- Mis het niet: het is niet alleen uw camera Mic – Hier zijn alle gekke manieren waarop je telefoon kan worden gebruikt om je te bespioneren
Machtigingen voor een app-batchverzoek met het pre-Marshmallow-model.
Google probeerde dit probleem op te lossen door granulaire app-machtigingen in Android 6.0 Marshmallow te implementeren, waardoor apps hun rechten afzonderlijk moesten aanvragen wanneer ze nodig waren. Als je ooit een pop-up hebt gezien met de melding “XYZ-app zou toegang willen tot je locatie – toestaan of weigeren”, is dat het nieuwe systeem.
De app moet echter ten minste Marshmallow targeten om dit nieuwe toestemmingsmodel te gebruiken. Als dit niet het geval is, kan het de oude methode gebruiken om alle machtigingen te vragen op het moment van installatie (wanneer u ziet dat de “XYZ-app toegang tot” pop-up hierboven heeft). In tegenstelling tot het gedetailleerde model, is deze oude stijl alles of niets – met andere woorden, als u de app geen toestemming wilt geven om toegang te krijgen tot elke sensor die het vraagt, kunt u het eenvoudigweg niet installeren.
Een app die het nieuwe granulaire machtigingsmodel gebruikt.
Maar als een ontwikkelaar nog steeds toestemming voor toegangsrechten wilde misbruiken, hoefden ze alleen hun app in te stellen om een pre-Marshmallow-versie van Android zoals Lollipop of KitKat te targeten. Gelukkig begon dit op 1 november 2018 veel moeilijker te worden.
Na november eiste Google dat alle nieuwe uploads naar de Play Store gericht moeten zijn op Android Oreo. Dit betekent dat ze het nieuwe gedetailleerde autorisatiemodel moeten gebruiken om te voorkomen dat ze toegang krijgen tot onnodige gegevens. Dit is echter alleen van toepassing op nieuwe apps en updates voor bestaande apps, dus je moet nog steeds een beetje waakzaam zijn.
Als je jezelf wilt beschermen, scrol je naar beneden en tik je op ‘Meer lezen’ op de Play Store-pagina van een app. Vervolgens scrol je naar de onderkant van de volgende pagina. Je ziet dan wanneer de app voor het laatst is bijgewerkt. Als u een datum ziet op of na 1 november 2018, bent u beschermd tegen batchmachtigingen.
- Meer informatie: hoe het nieuwe app-beleid van Google zal teruglopen op Android Malware
Als een app die u wilt installeren, niet is bijgewerkt sinds 1 november 2018, moet u handmatig de machtigingen controleren die worden gevraagd. Ga op de Play Store-pagina van de app naar de onderkant en selecteer ‘Permission details’. Er verschijnt een pop-upvenster met alle door de app gevraagde rechten en hoe precies de plannen om deze te gebruiken. Zoals je in het onderstaande voorbeeld kunt zien, is er geen reden waarom een zaklampapp toegang moet hebben tot je telefoonnummer om te bellen, dus dit is een goede reden om het niet te downloaden.
Zelfs nadat u een app hebt geïnstalleerd, kunt u de machtigingen in de instellingen van uw telefoon controleren om te zien welke standaard zijn ingeschakeld. Als er visueel uitziet, schakel ze dan uit. Als de app niet meer werkt nadat u de toegang tot een bepaalde machtiging hebt ingetrokken, kunt u de machtiging altijd opnieuw inschakelen in hetzelfde instellingenmenu, maar wilt u mogelijk een andere app zoeken. Als een camera-app bijvoorbeeld niet wordt uitgevoerd als deze geen toegang heeft tot uw agenda, wilt u mogelijk een andere camera-app zoeken. Bekijk de onderstaande link om dit te bereiken.
- Meer informatie: App-machtigingen beheren voor Marshmallow of hoger
Tip 3: vermijd apps met lage scores of lage downloads
Een van de betere manieren om slechte apps te detecteren is een voor de hand liggende methode die vaak over het hoofd wordt gezien: het controleren van gebruikersrecensies. Net als bij de meeste gebruikersbeoordelingssystemen online, is Android niet perfect. Met de overvloed aan recensies is dit echter een geweldige plek voor gebruikers om hun frustraties te ventileren, waardoor potentiële gebruikers worden afgeschrikt hetzelfde lot te ondergaan.
Als je geïnteresseerd bent in een app, bekijk dan de score. Als het minder dan vier sterren bevat en je nog vragen hebt over de legitimiteit van de app, kun je de app gewoon vermijden. Maar uw due diligence houdt hier niet op. Neem de tijd om enkele behulpzame reviewers te bekijken. Als u op de eerste paar pagina’s alarmerende klachten ziet, is dat uw teken om te stoppen. Een slechte beoordeling in een zee van goede moet worden genegeerd, maar meerdere met dezelfde klachten zouden je op weg moeten sturen.
Maar wees ook op uw hoede voor apps met perfecte 5.0-beoordelingen. In de Reddit-post van Busymom0 had de scammy iOS-app 67.882 vijfsterrenbeoordelingen. Dit is een in het oog springend teken dat er iets mis is – geen enkele legitieme app zal zo’n hoog cijfer hebben. Gebruikers die apps slechte beoordelingen geven omdat ze niet van een kleurkeuze houden, hebben zoveel mensen een app een perfecte score te geven bijna zeker het werk van valse of betaalde beoordelingen.
Een ander ding dat je hier moet zoeken, is het aantal downloads. Dit nummer wordt op twee plaatsen gepost: boven aan de pagina onder de knop ‘Installeren’ en onderaan na eerst ‘Meer lezen’ te hebben geselecteerd. De laatste onthult ook de datum waarop deze is vrijgegeven, zodat je een beter beeld kunt schilderen. Een legale app die vorige maand is uitgebracht, kan bijvoorbeeld duizend downloads bevatten, maar een app die een jaar geleden is uitgebracht, zou meer moeten hebben. En als het downloadnummer laag is maar de score hoog is, moet je doorgaan met je onderzoek.
Als je nog steeds op de hoogte bent over een app, scrol je naar de onderkant van de Play Store-pagina en kijk je of de ontwikkelaar andere apps heeft gemaakt. Als dit het geval is, is er meestal een gedeelte met de naam van de ontwikkelaar, met alle apps die ze hebben gemaakt. Bekijk ze allemaal en bekijk de beoordelingen en downloads. Als hun andere apps een vergelijkbare lage score en beoordeling hebben, moet u waarschijnlijk voorkomen dat u een van hun apps gebruikt.
Tip 4: pas op voor apps die overstroomd zijn met advertenties
Een ander voordeel van het gedeelte gebruikersrecensies is dat het u kan helpen apps met moeilijk te detecteren problemen te vermijden, zoals apps die u overspoelen met advertenties. Hoewel de meeste malware moeilijk te identificeren is voor de gemiddelde gebruiker, is adware dat niet. We hebben het allemaal gezien: een app die overspoeld werd door zoveel advertenties dat de basisfunctionaliteit ervan wordt belemmerd.
Een snelle manier om te bepalen of een app advertenties bevat, is door op de Play Store-pagina ‘Meer lezen’ te selecteren en naar beneden te scrollen. Als het advertenties bevat, wordt het label ‘Bevat advertenties’ direct onder het aanbevolen leeftijdsbereik voor de app weergegeven.
Natuurlijk, alleen omdat een app advertenties bevat, betekent nog niet dat het een slechte app is. Veel legitieme ontwikkelaars kunnen alleen gratis versies van hun apps aanbieden door ze door advertenties te laten ondersteunen. Het echte probleem is hier het type app dat overdreven spammerig wordt met advertenties, en die zijn wat moeilijker te detecteren voordat ze worden geïnstalleerd.
Het gedeelte gebruikersrecensies is uw primaire en (in sommige opzichten enige) methode om te voorkomen dat u deze apps installeert. Als u echter het slachtoffer bent geworden van dit soort apps, verwijdert u dit onmiddellijk. Hoewel het niet zo schadelijk voor u is als malware, stimuleert het dit gedrag van een slecht app-ontwerp door de ontwikkelaars te belonen telkens wanneer u wordt omgeleid naar de advertentiepagina vanwege een onbedoelde aanraking.
Tip 5: blijf uit de buurt van apps door onherkenbare ontwikkelaars
Een andere goede onderzoekstip is om te lezen wie de app heeft ontwikkeld. Er zijn een aantal apps in de Play Store die je proberen te laten geloven dat ze een andere, meer bekende app zijn. Ze kopiëren de pictogrammen en beschrijven de app zelfs op dezelfde manier als de echte versie van de app. Omdat ze de naam echter niet kunnen repliceren, kun je meestal uitvinden welke echt is door de naam van de ontwikkelaars te lezen.
Probeer bijvoorbeeld in de Play Store te zoeken naar de SHAREit-app. Zoals u in de onderstaande schermafbeelding kunt zien, is alleen het eerste resultaat de real deal. De tweede lijkt op het eerste gezicht de SHAREit-app te zijn, maar de naam van de ontwikkelaar is niet hetzelfde als het bedrijf dat de app heeft gemaakt (die je meestal kunt vinden met een snelle Google-zoekopdracht over de naam van de app). Op deze manier kon ik voorkomen dat ik de verkeerde app download.
Alleen de eerste is echt. De anderen doen zeker hun best om er echt uit te zien.
Onder ‘Meer lezen’ onder aan de Play Store-pagina van een app staat een lijst met informatie over de ontwikkelaar. Google vereist dat de ontwikkelaar zijn e-mailadres en fysieke adres opgeeft. Probeer een Google-zoekopdracht uit te voeren op het adres en te zoeken op het e-mailadres. Stuur de ontwikkelaar een e-mail om te zien of het e-mailadres geldig is. Als een van beide adressen verdacht is, is de kans groot dat de ontwikkelaar je probeert te misleiden.
Tip 6: vermijd de bekende overtreders
Hoewel het voor ons onmogelijk is om elke app te vinden die u moet vermijden, zijn er enkele bekende overtreders waarvan u op de hoogte moet zijn tijdens het bladeren door de Play Store.
- UC-browser: kwetsbaar voor een aantal beveiligingsrisico’s, waaronder virussen en adware. Heeft meerdere datalekken en privacyschendingen die nog niet zijn verholpen.
- ES File Explorer: vol met advertenties en is betrapt op het bellen naar huis naar China.
- Dolphin Browser: registreert uw kijkgeschiedenis, zelfs wanneer de incognitomodus wordt gebruikt.
- Bijwerken naar Android P 9.0 (onuitgebracht): regelrechte nep – u kunt geen systeemupdates uitvoeren met een app.
Naast deze specifieke apps zijn er verschillende algemene categorieën van apps die u moet vermijden.
- Taakmoordenaars, prestatieboosters, RAM-reinigingsmachines en batterijbespaarders: keer op keer bewezen ondoeltreffend en de benodigde machtigingen zijn rijp voor datamining.
- Apps gemaakt door Cheetah Mobile: dit is een ontwikkelaar die bekend staat om het maken van nutteloze apps die het uiterlijk van andere legitieme apps repliceren. Er is een petitie ingediend op Change.org waarin Google wordt opgeroepen om ze uit de Play Store te verbannen.
- Toetsenborden van niet-gerenommeerde ontwikkelaars: Toetsenbord-apps kunnen per ontwerp loggen wat u typt. Een kwaadwillende ontwikkelaar kan eenvoudig een toetsenbord-app maken om uw typegeschiedenis te loggen en uw geheimen te leren kennen (inclusief uw wachtwoorden).
- Gratis VPN’s: Valt in de categorie “too good to be true”. VPN’s registreren alle datatransmissies van uw apparaat, dus ze hebben de potentie om datamining-goudmijnen te zijn. Gebruik alleen betrouwbare services, die u bijna altijd abonnementskosten in rekening brengen (er zijn een paar legitieme gratis, maar doe eerst uw onderzoek). Mede dankzij Redditor Daredevil117 hebben we een aantal gratis VPN’s van The VPN Company leren kennen die dezelfde gebruikersinterface gebruiken en die zeer schetsmatig zijn. Vermijd ze alstublieft.
- Gratis muziek films: piraterij is niet alleen illegaal, maar piraterij-apps zijn vaak gevuld met malware die uw gegevens steelt.
- Cryptomining: deze apps zijn al vaag, maar nu Google ze heeft verbannen uit de Play Store, moet elke app die een service aanbiedt waarbij de praktijk wordt gebruikt, worden vermeden.
Afbeelding via Google Play Store
Bekijk ook de Subreddit van BadApps. Redditors informeren het publiek over slechte apps die ze in de Play Store hebben gevonden en die van slechte kwaliteit of spam zijn. Als u een app ziet waarvan u niet zeker weet, zoekt u ernaar in de subreddit. Als het er is, installeer het dan niet.
Veilig blijven voor slechte apps
Het implementeren van de gewoonten die we hierboven hebben behandeld, zal er in grote mate toe bijdragen dat u veilig bent in de Google Play Store. We hebben echter enkele algemene aanbevelingen om u verder te helpen, dus ik wilde ze hier opnemen.
Ondanks een voortgaand debat in de Android-community over hun noodzaak, kunnen antivirusscanners u zeker beschermen tegen slechte apps, met name die met malware. Play Protect ligt ruim onder de detectienatio van de industriestandaard en geeft gebruikers een vals gevoel van veiligheid, dus bekijk onze onderstaande lijst voor de beste antivirus-apps die beschikbaar zijn.
- Mis het niet: de beste antivirus Security Suite-apps in de Google Play Store
Eindelijk, hoe behoedzaam je ook bent, je kunt nog steeds het slachtoffer worden van een slechte app. Hopelijk is het spam en geen malware, maar soms zijn apps beide. Als u toevallig wat malware installeert, zijn er manieren om van de app af te komen, vooral als de ontwikkelaar bescherming heeft gemaakt om te voorkomen dat de app wordt verwijderd. Bekijk onze video voor hoe je dit kunt bereiken of lees de onderstaande link voor een meer diepgaande zelfstudie.
- Niet te missen: hoe u malware van uw Android-smartphone of -tablet kunt verwijderen
Nu je weet voor welk type apps je moet waken, moet je de meeste kwaadwillende apps in de Play Store vermijden. Helaas vinden kwaadwillende ontwikkelaars voortdurend nieuwe manieren om nietsvermoedende gebruikers te misleiden, dus je moet altijd waakzaam blijven.