Voor de meeste mensen is Google Play hun eerste stop bij het vinden van nieuwe apps om te downloaden naar hun Chromebook of Android-apparaat, en terecht. Het is de officiële app store van Google, bijna alle apps zijn er beschikbaar en je zou denken dat je helemaal veilig bent voor het downloaden van malware en nep-apps. Helaas is Google Play niet 100 procent veilig. Zoals we hieronder zullen leren, zijn er meerdere gevallen geweest waarin malware zijn weg vond via Google Play en op miljoenen apparaten, zonder dat gebruikers of Google ervan wisten totdat het te laat was.
Google Play-malware
Android-apparaten zijn standaard beveiligd tegen ‘drive-by downloads’ of schadelijke code die zonder uw toestemming naar uw apparaat wordt gedownload. Tenzij u de beveiligingsinstellingen handmatig wijzigt, ontvangt u altijd een melding voordat nieuwe software wordt gedownload of geïnstalleerd en kunt u alleen ‘bekende’ apps downloaden van Google Play. Met andere woorden, de enige manier om een virus op uw Android-apparaat te krijgen, is door het vrijwillig te downloaden. Helaas zijn cybercriminelen erg creatief geworden als het gaat om het verbergen van malware in ogenschijnlijk ongevaarlijke apps en het uploaden ervan naar Google Play. Zodra de app beschikbaar is in de officiële app store, zullen miljoenen gebruikers er geen probleem mee hebben om ervan uit te gaan dat deze veilig is en deze zonder nadenken te downloaden. Hier zijn slechts enkele voorbeelden van malware op Google Play:
- In 2019 onthulden ESET-onderzoeken tientallen adware op Google Play, waarvan er vele meer dan een jaar aanwezig waren zonder te worden gedetecteerd.
- In 2018, Forbes meldde dat een half miljoen Android-gebruikers een virus van Google Play hadden gedownload dat was vermomd als een racegame.
- In 2017 ontdekte Check Point Software Technologies een Android-virus dat de telefoonrekeningen van gebruikers in rekening bracht voor frauduleuze sms-berichten die verborgen waren in 50 apps. De geïnfecteerde apps werden gezamenlijk tot 21,1 miljoen keer gedownload voordat Google ze verwijderde.
- Ook was er in 2017 een nep-WhatsApp-app die zo veel op de echte leek dat hij een miljoen keer werd gedownload voordat iemand het opmerkte. Het liet Google Play zien als een update voor WhatsApp, maar installeerde echt een verborgen app die geld verdiende door advertenties weer te geven.
Zo vaak als virussen op Google Play verschijnen, moet worden opgemerkt dat er zijn veel van virusvrije apps. Het klinkt misschien alsof Google Play vol zit met malware, maar de waarheid is dat slechts een klein deel van de apps die u via Google Play kunt downloaden, daadwerkelijk schadelijk is. In vergelijking met de App Store van Apple is het trackrecord van Google Play met malware minder dan geweldig, vooral omdat Google en Apple heel verschillende benaderingen van apps hebben. Lees meer over virussen op iPhones voor meer informatie.
Wat kunnen geïnfecteerde apps doen?
Schadelijke apps kunnen veel schade aanrichten. Sommige zijn weliswaar minder schadelijk dan andere, maar het is belangrijk om te weten hoe ernstig Google Play-malware kan zijn. Hier zijn slechts enkele voorbeelden van wat een virus op uw telefoon, tablet of ander Android-apparaat kan doen:
- Geef pop-upadvertenties weer die geld opleveren voor de ontwikkelaar.
- Zoek uw e-mailadressen en telefoonnummer.
- Extraheer details uit uw contactenlijst.
- Vind uw GPS-coördinaten.
- Berichten stelen.
- Kopieer uw wachtwoorden en log op afstand in op uw accounts.
- Mijn cryptocurrency op uw apparaat en stuur het geld terug naar de ontwikkelaar.
- Gebruik sms-trucs om u te laten betalen voor diensten waar u niet om hebt gevraagd.
- Leid browserpagina’s om naar valse inlogschermen en advertentiesites.
- Stel uw apparaat in de toekomst open voor meer aanvallen.
Hoe Google Play malware bestrijdt
We weten dat malware door de app store komt en we weten hoeveel schade ze kunnen aanrichten als ze worden geïnstalleerd. Het goede nieuws is dat Google ons niet in de steek laat. Google begon malware in zijn app store in 2012 serieus te nemen met de lancering van een beveiligingsfunctie genaamd Bouncer. Bouncer zou Android Market (nu Google Play genoemd) scannen op malware en verdachte apps verwijderen voordat ze gebruikers kunnen bereiken. In het jaar dat het werd uitgebracht, daalde het aantal besmettelijke apps in de mobiele winkel met 40 procent, maar beveiligingsexperts ontdekten snel fouten in het systeem en cybercriminelen leerden hun kwaadaardige apps te verbergen om Bouncer te ondermijnen. Google introduceerde later een ingebouwde malwarescanner voor Android-apparaten genaamd Google Play Protect. Hoewel het elke dag meer dan 50 miljard apps scant, is het niet altijd effectief. In vergelijkende onderzoeken van verschillende antivirussoftware staat Google Play Protect consequent op de laatste plaats. Ten slotte werd in 2016 een menselijk beoordelingsproces voor apps geïmplementeerd en begonnen in 2019 diepere app-beoordelingen voor ontwikkelaars die nog geen trackrecord hebben bij Google. Maar zelfs met de consistente pogingen van Google om malwarepogingen via Google Play te dwarsbomen, zullen er altijd programmeurs zijn die een manier vinden om binnen te komen. Slechte actoren vinden voortdurend nieuwe manieren om de antimalwaremaatregelen van Google te omzeilen. Ze kunnen ervoor zorgen dat de kwaadaardige code versleuteld blijft tot nadat de app is gepubliceerd, of vergelijkbare namen gebruiken als authentieke apps om het goedkeuringsproces voor de gek te houden. Het is een nooit eindigende strijd tussen het vrijgeven van beveiligingsverbeteringen door Google om bestaande kwetsbaarheden te dichten en kwaadwillende programmeurs die leren hoe ze die wijzigingen kunnen omzeilen. De pogingen van Google werken, alleen niet voor altijd.
Hoe weet u of u een virus heeft gedownload van Google Play
Er zijn verschillende manieren om malware op uw Android-apparaat te identificeren:
- Alles gaat ineens veel langzamer.
- Je ziet advertenties die je nog nooit eerder hebt gezien, vooral op vreemde plaatsen.
- De batterij gaat snel leeg.
- Je ervaart vreemde schermomleidingen of overlays waar je nog nooit mee te maken hebt gehad.
- Er is een downloadknop in Google Play voor een app waarvan u weet dat u deze al heeft.
- Apps die u niet herkent, zijn op uw apparaat geïnstalleerd.
- U bent onlangs het slachtoffer geworden van identiteitsdiefstal of vreemde aanklachten.
- Een app vraagt om veel onnodige rechten.
Het is echter niet altijd meteen duidelijk dat een app die je hebt gedownload schadelijk is. Cybercriminelen vertrouwen zelfs op onwetendheid om uw gegevens te stelen. Je hebt tenslotte geen wijzigingen in de beveiligingsinstellingen aangebracht en je hebt maar een paar apps gedownload, dus je hebt misschien geen reden om te denken dat je een virus of een nep-app hebt. Een trage telefoon kan bijvoorbeeld betekenen dat je weinig opslagruimte hebt, dus je hoeft er niet lang over na te denken. Een oververhitte batterij kan voor u een reden lijken om een nieuwe telefoon aan te schaffen aangezien de uwe een paar jaar oud is, terwijl u niet vermoedt dat een virus de oorzaak is. Evenzo bevestigen sommige van deze symptomen van een virus niet noodzakelijk een infectie. Een app kan om veel toestemmingen vragen omdat het deze om legitieme redenen echt nodig heeft, en ongewenste afschrijvingen op een creditcard kunnen helemaal niets te maken hebben met een virus op je telefoon.
Hoe veilig te blijven tegen malware op Google Play
Hoewel Google heeft geprobeerd malware van zijn platform te weren, lijken er elk jaar nieuwe rapporten van geïnfecteerde Google Play-apps op te duiken. Maar dit hoeft ons niet af te schrikken om Google Play te gebruiken; iets om te onthouden is dat wij, de gebruikers, de laatste stap zijn voordat malware kan worden geïnstalleerd. U kunt het risico op het downloaden van schadelijke software verkleinen door enkele eenvoudige best practices te volgen om veilig online te blijven. Uiteindelijk is een van de beste manieren om geen virussen van Google Play te downloaden, te leren hoe u ze zelf kunt stoppen.
- Download alleen van gerenommeerde bronnen zoals Google Play of de Amazon Appstore. Hoewel Google Play niet 100 procent veilig is voor malware, is het veiliger dan het downloaden van niet-officiële apps.
- Gebruik een goede Android-antivirus-app.
- Onderzoek de app voordat u deze downloadt. Lees de recensies; gebruikers beoordelen een geïnfecteerde app vaak slecht en zullen anderen meestal waarschuwen via de beoordelingen. Kijk ook in de ontwikkelaar; wat hebben ze nog meer gemaakt, wat voor reviews hebben hun andere apps, hebben ze een website met meer informatie?
- Let goed op de machtigingen waar de app om vraagt, zodat u zaken als verborgen beheerders-apps kunt vermijden.
- Root uw apparaat niet en wijzig de standaard beveiligingsinstellingen niet.
- Leer hoe u zich kunt ontdoen van een virus op Android mocht er een binnensluipen.