Android

5 Tips voor het detecteren en vermijden van gevaarlijke apps op Android

5 Tips voor het detecteren en vermijden van gevaarlijke apps op Android / Android

De Google Play Store is niet de enige manier om Android-apps te downloaden. Marktplaatsen van derde partijen bieden u gratis toegang tot apps die niet beschikbaar zijn in de Play Store, evenals betaalde apps. Door deze apps te sideloaden, riskeert u uw persoonlijke gegevens.

Soms zijn apps in de Play Store ook niet veilig. Ze kunnen een groot aantal machtigingen vragen om toegang te krijgen tot gegevens die ze niet strikt nodig hebben en om advertenties te pushen om je te volgen. Hoewel Google er alles aan doet om schadelijke apps uit de winkel te houden, moet u ook voorzorgsmaatregelen nemen.

We laten u zien hoe u potentieel gevaarlijke apps op Android kunt vermijden.

1. Vermijd het installeren van apps van onbekende bronnen

De Play Store is de veiligste plaats om Android-apps te zoeken en te installeren. Google gebruikt verschillende beveiligingsmechanismen en zorgt ervoor dat apps die u downloadt veilig zijn. Een van deze mechanismen is Google Play Protect, dat op de achtergrond werkt Hoe Google Play Protect je Android-apparaat veiliger maakt Hoe Google Play Protect je Android-apparaat veiliger maakt Misschien heb je "Google Play Protect" zien opduiken, maar wat precies is het? En hoe helpt het jou? Meer informatie om apps te scannen vanuit de Play Store en onbekende bronnen.

Om de status van Play Protect op uw apparaat te controleren, opent u de Play Store en tik op Menu> Play Protect. Controleer vervolgens de status van Onlangs gescande apps en schakel de Verbeter schadelijke app-detectie optie om onbekende apps naar Google te verzenden voor verdere beoordeling, als u dat wilt.

Alleen zijladen indien nodig

Sideloading is het installeren van een app (via een APK-bestand) op uw apparaat vanuit andere bronnen dan de Play Store. Wanneer u een app sideload Hoe apps handmatig installeren of sideloaden op Android Hoe apps op Android handmatig installeren of sideloaden Wilt u apps sideloaden op uw Android-telefoon? Het handmatig installeren van APK's op Android opent een hele nieuwe wereld van apps en het is gemakkelijk om te doen. Meer lezen, u omzeilt Play Store-beveiligingen en kunt zo uw apparaat in gevaar brengen door verschillende beveiligingsrisico's. Er zijn zowel legitieme als onwettige redenen om een ​​app te sideloaden.

Goede redenen voor sideloading:

  • U kunt een app in uw lokale taal gebruiken of een specifieke taak uitvoeren die is gericht op uw regio.
  • De app is niet beschikbaar in de Play Store 10 Beste Android-apps Niet in de Play Store 10 Beste Android-apps Niet in de Play Store De Play Store is niet het einde van alles van Android-apps. Als je je nog nooit buiten hebt gewaagd, mis je echt. Lees meer vanwege geo-beperkingen of haar beleid. U wilt misschien ook een oudere versie van een bepaalde app installeren als de nieuwe crasht of functies verwijdert die u nodig hebt.
  • U wilt een gratis en open source-app zonder advertenties en trackers.

Slechte redenen voor sideloading:

  • U wilt niet betalen voor een app. Piraterij op Android: hoe slecht is het echt? Piraterij op Android: hoe erg is het eigenlijk? Android is berucht om zijn ongebreidelde piraterij, dus we onderzoeken precies hoe erg het is. Lees meer, omdat het gratis beschikbaar is in app stores van derden of willekeurige websites.
  • Downloaden van modded streaming-apps voor het illegaal kijken van gratis films en tv-programma's.

Risico's die u zou kunnen tegenkomen bij sideloaden

De meeste malware komt van buiten de Play Store. Omdat de broncode van een app de malware bevat, bent u van tevoren niet op de hoogte van het schadelijke gedrag. Geïnfecteerde apps worden meestal verspreid als illegale apps, omgepakte legitieme apps of zelfs via drive-by-downloadaanvallen in een browser.

Een opnieuw verpakte app is grotendeels origineel, maar aangepast met nieuwe functionaliteit. Ontwikkelaars voegen meestal nieuwe advertentiebibliotheken toe om advertentie-inkomsten te stelen of omleiden. In sommige gevallen ziet u mogelijk een opnieuw verpakte app met een schadelijke payload.

Met deze payload kan de GPS-schakelaar op de achtergrond worden geschakeld om uw locatie te bespioneren, zonder uw toestemming teksten naar premiumnummers te verzenden en meer. Wanneer een gebruiker per abuis op een banneradvertentie in de app tikt, kan deze de gebruiker omleiden naar een kwaadwillende website met een nepvideo downloader of batterijanalyser-app. Deze parodieën gebruiken vertrouwde pictogrammen en interfaces om vertrouwen te winnen en persoonlijke informatie te stelen.

Wat te vragen voor sideloaden

Vraag jezelf:

  • Is deze app afkomstig van een vertrouwde bron of een legitieme website??
  • Is dit de officiële website van de ontwikkelaar??
  • Komt het van een gerenommeerde ontwikkelaar of uitgever?
  • Laat andere mensen deze app gebruiken?

Het verifiëren van deze informatie is eenvoudig. Zoek naar Reddit, blader door XDA-forums en vraag de community over de app of website. Onderzoek hiernaar zal ervoor zorgen dat de app veilig is om te gebruiken.

2. Vermijd app-stores van derden

Hoewel de app van derden Google Play-alternatieven opslaat voor het zonder gedoe downloaden van Android-apps Alternatieven voor het downloaden van Android-apps zonder gedoe Veel mensen denken dat de Google Play Store de enige optie is die Android-gebruikers hebben voor het downloaden van apps, maar er zijn er best wel een paar kwaliteitsalternatieven die er zijn. Meer lezen kan geweldig zijn, niet alle marktplaatsen zijn hetzelfde. Veel van hen hebben geen ontwikkelaarregistratie nodig om hun apps in te dienen. Ze hebben vaak geen beveiligingscontroles, strikt beleid en kwaliteitscontrole, dus het is gemakkelijker om schadelijke apps te downloaden.

De veiligste externe app-winkels

Er zijn twee markten waar u gratis apps kunt downloaden zonder u zorgen te hoeven maken over beveiligingsproblemen.

F-Droid is een app store voor gratis en open source Android-apps. Het is een door de gemeenschap beheerd softwareproject dat is ontwikkeld door een groot aantal bijdragers. Op de documentatiepagina staan ​​alle veelgestelde vragen en ondersteuning voor het vrijgeven van uw app in de F-Droid-winkel.

Er is een hele pagina met beveiligingsmodellen en -architectuur om de integriteit van de winkel te valideren en u te beschermen tegen schadelijke apps. Ook kunnen de apps op F-Droid geen eigen Play-services, analyses of advertentiebibliotheken gebruiken. Ze hebben ook een specifieke reeks beleidsregels en een strikt proces voor het beoordelen van aanvragen.

APKMirror is geen app store, maar een community-run softwareproject dat alleen hoogwaardige apps beheert. Hiermee kun je apps installeren die niet beschikbaar zijn in de Play Store vanwege geo-beperkingen, oude versies van populaire apps bieden, samen met hun changelogs, en directe updates toestaan ​​voor apps die langzaam worden uitgerold. Het heeft ook een strikt beleid en beveiligingsmodel voor het opnemen van apps.

3. Controleer App-machtigingen met AppBrain

Sinds Android Marshmallow verleen je apps individuele toestemming om bepaalde gegevens of functies naar behoefte te gebruiken. Voordat u een app installeert, moet u volledig kijken naar machtigingen die de apps willen Wat zijn Android-rechten en waarom zou u om hen geven? Wat zijn Android-machtigingen en waarom zou u om u geven? Installeer je ooit Android-apps zonder een seconde na te denken? Hier is alles wat u moet weten over Android-app-machtigingen, hoe ze zijn gewijzigd en hoe dit u beïnvloedt. Lees verder .

Onder aan de infopagina van elke app ziet u een sectie met het label Permission details. Maar dit is slechts een basisoverzicht. Een dergelijke eenvoudige uitleg illustreert niet de manier waarop een app de toestemming daadwerkelijk gebruikt.

Dat is waar de app AppBrain Ad Detector kan helpen. Deze app detecteert alle ergernissen, zoals pushmeldingen, homescreen-spam en apps met privacykwesties. Het vertelt u ook de details van het advertentienetwerk en de trackingbibliotheken die apps gebruiken.

Ga na de installatie naar Instellingen bewerken en Schakel de live-modus in. Vervolgens worden alle nieuw geïnstalleerde apps gescand en worden meldingen van ergernissen en bezorgdheid weergegeven wanneer dit van toepassing is. Tik Toon apps om apps op basis van bezorgdheid of alfabetisch weer te geven. U kunt ook tikken Bezorgdheid tonen en sorteer apps op basis van zorgen, advertentienetwerken, sociale SDK's die de app gebruikt en meer.

U kunt ook naar AppBrain Stats op uw computer gaan en een app-naam invoeren in het zoekvak. Klik vervolgens op de app-pagina voor een grondige analyse. Noteer de leeftijd van de app en de datum van de laatste update, de frequentie van updates, machtigingen die de app gebruikt en advertentienetwerken die de app gebruikt.

Op basis van deze informatie kunt u beslissen of u de app wilt installeren of overslaan. AppBrain zal ook gerelateerde apps voorstellen, zodat u een alternatief kunt vinden dat een goede score en minder rechten heeft.

4. Bekijk de appvermeldingspagina

Controleren of een app doet wat het beweert te doen, is een goede manier om problematische apps te elimineren. Soms is het detecteren van abnormaal gedrag niet eenvoudig. Een gedrag dat als kwaadaardig wordt beschouwd in één app, kan een functie van een andere app zijn. Let goed op tijdens het bekijken van de pagina met de app-lijst.

Lees de app-recensies

In plaats van het aantal sterren te bekijken, lees de recensies en let op wat gebruikers zeggen. Als een app goed genoeg werkt, maar gebruikers klagen over rechten die in de recente update worden gevraagd, doe dan meer onderzoek. Wijzig de sortering van beoordelingen van Meest nuttig eerst naar Nieuwste eerst, en onder opties, Kiezen Laatste versie. Hiermee worden de nieuwste beoordelingen voor de huidige update weergegeven.

Sommige ontwikkelaars kopen neprecensies, maar u kunt ze herkennen. Een echte beoordeling bevat problemen met een app en de recensent deelt ook zijn mening. Merk ook op of de ontwikkelaar reageert op die reviewers of niet. Recensies hebben ook hun deel van de problemen, en je zou blindelings geen app-beoordelingen moeten vertrouwen.

Lees de app-beschrijving

De beschrijving moet de belangrijkste functies van de app benadrukken en beschrijven. Let op tekenen van professionaliteit, met inbegrip van een goede zinsstructuur, schone grammatica en een gebrek aan spelfouten. Een gereputeerde ontwikkelaar zal meestal belangrijke functies uitleggen in plaats van ze gewoon te vermelden. De meeste hebben ook een feedbacklink en leggen uit wat hun apps doen.

Volgens het Play Store-beleid moeten schermafbeeldingen de beste en meest essentiële functies van uw app laten zien. Als het screenshot wordt gestolen uit de legitieme lijst, met meer gegeneraliseerde afbeeldingen van de interface, is dat een waarschuwingsteken.

Controleer de publicatiedatum en downloadtelling

Kijk snel wanneer de app is uitgebracht en hoeveel mensen deze hebben gedownload. Een recent uitgebrachte app van een kleine ontwikkelaar mag niet zo enorm veel downloads bevatten. Dergelijk gedrag kan valse downloads aangeven.

Als het downloadaantal laag is, is die app mogelijk ingeschreven in de Vroege toegang programma. Dit suggereert meestal legitimiteit, omdat oplichters zich geen zorgen zouden maken over vroege toegang.

Bestudeer de app-ontwikkelaar

Als u niet zeker weet wat de authenticiteit van de app is, controleert u de naam van de ontwikkelaar. Dit wordt rechtsonder weergegeven aan de naam van de app. Tik op de naam van de ontwikkelaar om de bijbehorende pagina te openen met andere apps die zijn gepubliceerd. Als je een enkele app ziet (vooral met een mismatch in het downloadaantal en de gepubliceerde datum), pas dan op.

Controleer de spelling om te zien of een app een kopie is. WhatsApp Messenger is bijvoorbeeld ontwikkeld door WhatsApp Inc. Als je het ziet “Hoe gaat het” of “WhatzUp Messenger,” sla het over. Gerenommeerde ontwikkelaars hebben een website, informatie over andere apps, pagina's van sociale media en contactgegevens.

Lees het privacybeleid van de app

Als een app op een of andere manier persoonlijke of gevoelige gebruikersgegevens verzamelt en verzendt, moet dit worden vermeld in het privacybeleid. Onderaan elke app-lijst staat een gedeelte met het label Privacybeleid. Tik op dit gedeelte om te lezen wat de app doet.

Apps die om gevaarlijke toestemmingen vragen zonder privacybeleid is een grote rode vlag. Ook zijn generators van privacybeleid gebruikelijk, dus lees enkele zinnen om te zien of ze echt of nep zijn.

5. Installeer altijd systeemupdates

Google publiceert maandelijkse beveiligingsupdates voor Android. Idealiter moet u de updates installeren zodra deze binnenkomen, omdat ze uw apparaat beschermen tegen specifieke kwetsbaarheden die kwaadaardige apps proberen te misbruiken.

Niet elke mobiele fabrikant geeft echter tijdig updates vrij Welke smartphonefabrikanten zijn het beste voor Android-updates? Welke smartphonefabrikanten zijn het beste voor Android-updates? Android-telefoons zijn niet altijd gegarandeerd bijgewerkt, dus hoe weet u voor welke fabrikant u moet kiezen? Lees verder . Daarom moet uw aankoopbeslissing met uw volgende telefoon overwegen of het apparaat ondersteuning zal ontvangen voor ten minste twee jaar van belangrijke upgrades, plus periodieke beveiligingsupdates.

Vermijd de duidelijke Scam-apps

Google doet er alles aan om schadelijke apps weg te houden. Het past het winkelbeleid vaak aan en verbiedt apps die in strijd zijn met deze richtlijnen. Als u de voorzorgsmaatregelen neemt die hier worden besproken, blijft u veilig.

Zoals je je misschien wel kunt voorstellen, zijn sommige apps in de Play Store totaal onnodig, dus je zou ze niet eens moeten installeren. Bekijk enkele scam-apps die je nodig hebt om Scam-apps in de Play Store te vermijden. Scam-apps moeten worden vermeden in de Play Store die je moet vermijden. Voor elke geweldige app die je op Android kunt vinden, is er een goedkope knock-off die wacht om je tijd te verspillen en te stelen. jouw geld. Lees verder .

Ontdek meer over: Android, Google Play Store, Malware, Sideloading, Smartphone-beveiliging.