Zo wordt je Android-telefoon een stuk veiliger

Veiligheidsexperts blijven zich eraan ergeren: de lichtzinnigheid waarmee mensen omgaan met hun mobiele telefoon. Geen wonder dat er zo veel malafide apps op de markt komen.

Foto Arjen Born

Nietsvermoedende ouders die begin dit jaar een app voor hun kinderen op hun telefoon installeerden, werden geconfronteerd met expliciete pornografische advertenties. Dat niet alleen, de app zorgde ervoor dat zijn gebruikers zich abonneerden op peperdure diensten. Onverlaten rustten tientallen apps met dergelijke trucs uit. In totaal ging het om zestig apps, waarvan een aantal inhaakten op de populariteit van Disney en Minecraft.

Eigen schuld? Niet helemaal. De apps vol malware stonden gewoon in Googles officiële onlinewinkel voor Android-telefoons (Google is de maker van het besturingssysteem Android). Na de eerste melding van een beveiligingsbedrijf verwijderde Google de malware uit zijn app-winkel, maar het kwaad was toen al geschied: de apps waren honderdduizenden keren gedownload.

Het is maar een van de vele voorbeelden die blijven opduiken. De ene keer is het een nepversie van een bekende chatapp, dan weer een zaklamp-app waarin malware zit verstopt en de volgende keer een app voor het verhandelen van cryptomunten. En elke keer zet de gebruiker zijn telefoon wagenwijd open.

'Mensen denken blijkbaar dat ze veilig zijn op hun mobiel, maar dat is niet zo. Door een malafide app te installeren, zet je je deur wagenwijd open.' Foto anp

Schoonhouden

Is het dan zo erg gesteld met Googles app-winkeltje? Dat zeker niet. Google is tegenwoordig erg goed in het schoonhouden van Google Play, zegt beveiligingsonderzoeker Candid Wueest van Symantec. Kunstmatige intelligentie speelt daarbij een belangrijke rol: de zelflerende systemen zijn steeds beter in staat om dubieuze apps eruit te lichten. Volgens Andrew Ahn, productmanager van Google Play, haalde zijn team vorig jaar 700 duizend apps uit de winkel. Dat is een stijging van 70 procent ten opzichte van 2016.

Dat zijn indrukwekkende cijfers, maar voor de eindgebruiker is het van groter belang dat de kans om een slechte app te installeren, is gehalveerd. 99 procent van de kwaadaardige apps wordt ontdekt voordat ook maar iemand ze kon installeren. Uiteindelijk is de kans dat iemand via Google Play een malafide app installeert 0,00006 procent, beweert Google.

Maar toch: ondanks alle nieuwe maatregelen zijn er nog steeds criminelen die erin slagen om door Googles verdedigingslinies heen te breken. In vergelijking met de app-winkel van de grote concurrent Apple heeft Google nog altijd een flinke achterstand. Dat heeft allereerst te maken met de aard van Apples 'ecosysteem', dat veel meer is dichtgetimmerd dan Android. Het heeft als nadeel dat zowel gebruikers als ontwikkelaars minder vrijheid hebben, maar als groot voordeel dat malafide apps domweg veel minder kans maken. Wat ook meespeelt is dat Android wereldwijd veel meer gebruikers heeft. Android is dus ook wat dat betreft een aantrekkelijker doelwit. En tot slot worden veel oudere Android-toestellen niet geüpdatet; de meeste fabrikanten stoppen na twee of drie jaar met ondersteuning daarvoor.

Verreweg het grootste gevaar komt van apps die buiten Google Play worden aangeboden. Symantec blokkeert via zijn beveiligingssoftware op mobieltjes naar eigen zeggen elke maand 500 duizend malafide Android-apps. 'Bijna allemaal zijn buiten de officiële appwinkel gedownload', zegt Wueest.

Een gebruiker die dat doet, moet via de instellingen van Android toestemming geven voor het installeren van een app van een onbekende bron. 'Mensen denken blijkbaar dat ze veilig zijn op hun mobiel, maar dat is niet zo. Door een malafide app te installeren, zet je je deur wagenwijd open', zegt Martijn van Lom van beveiliger Kaspersky.

'Zwitsers zakmes'

En aanvallers weten dat maar al te goed. 'De malware wordt steeds inventiever en gecompliceerder.' Eind vorig jaar waarschuwde Kaspersky nog voor een 'Zwitsers zakmes' onder de malware, met louter kwade bedoelingen: de malware kon andere ddos-aanvallen uitvoeren, reclames opdringen, abonnementen op dure diensten afsluiten en andere kwaadaardige software installeren.

Dat klinkt allemaal eng, maar gelukkig kan iedereen zelf de nodige maatregelen nemen om de kans op ellende aanzienlijk te verkleinen. Allereerst: download geen apps buiten Google Play. En, zegt Van Lom: 'Blijf ook binnen Google Play kritisch, bekijk de reviews van een app en kijk waarvoor je toestemming geeft.' Een zaklantaarn-app bijvoorbeeld die ook toegang tot de contacten vraagt? Niet doen, waarschuwt Wueest. Tot slot bestaat ook voor mobieltjes genoeg beveiligingssoftware die de kans op brokken verder vermindert. De basisfuncties zijn meestal gratis, wie meer wil, moet betalen. Alles heeft zijn prijs, ook - of misschien wel: juist - veiligheid.


Deze apps houdt Google tegen

De drie belangrijkste soorten apps die door Google worden tegengehouden.

1. Kopieën van bekende apps
Een van de populairste methoden om de argeloze gebruiker om de tuin te leiden: maak een kopie van een bekende app, zoals WhatsApp. Google verwijderde vorig jaar een kwart miljoen van dit soort apps. Ook dit jaar was het weer bal, onder andere met Teligram: een kopie van chatapp Telegram.

2. Ongepaste inhoud
Wat ook niet mag: apps die ongepaste inhoud bevatten of promoten, zoals pornografie, extreem geweld, haat en illegale activiteiten. Vorig jaar zouden 'tienduizenden' van dit soort apps zijn verwijderd.

3. Schadelijke apps
De engste groep: apps die malware op een mobiel zetten. Het gaat om bijvoorbeeld sms-fraude, phishing, het achterhalen van inlog- of creditcardgegevens, het afluisteren van de microfoon, het lezen van chatberichten of het inzetten van de rekenkracht van een mobiel om te minen naar cryptomunten. Nu nog een relatief kleine groep apps, maar Google steekt hier vanwege het schadelijke karakter veel energie in.