Voor de meeste mensen is Google Play hun eerste stop bij het vinden van nieuwe apps om te downloaden naar hun Chromebook of Android-apparaat, en terecht. Het is de officiële app store van Google, bijna alle apps zijn er via beschikbaar, en je zou denken dat je volkomen veilig bent voor het downloaden van malware en nep-apps.
Helaas is Google Play niet 100 procent veilig. Zoals we hieronder zullen leren, zijn er meerdere gevallen geweest waarin malware zijn weg vond door de app store en naar miljoenen apparaten, zonder dat gebruikers of Google ervan wisten totdat het te laat was.
Er is echter goed nieuws! Google Play heeft veiligheidsmaatregelen getroffen om kwaadaardige apps te bestrijden, en hoewel malware snel evolueert, zijn er ook dingen die u zelf kunt doen om te voorkomen dat uw telefoon of ander apparaat wordt geïnfecteerd met Google Play-virussen.
Google Play Malware
Android-apparaten zijn standaard beveiligd tegen 'drive-by downloads' of schadelijke code die zonder uw toestemming naar uw apparaat wordt gedownload. Tenzij u de beveiligingsinstellingen handmatig wijzigt, ontvangt u altijd een melding voordat nieuwe software wordt gedownload of geïnstalleerd en kunt u alleen 'bekende' apps downloaden van Google Play. Met andere woorden, de enige manier om een virus op uw Android-apparaat te krijgen, is door het vrijwillig te downloaden.
Helaas zijn cybercriminelen erg creatief geworden als het gaat om het verbergen van malware in ogenschijnlijk ongevaarlijke apps en het uploaden ervan naar Google Play. Zodra de app beschikbaar is in de officiële app store, zullen miljoenen gebruikers er geen probleem mee hebben om ervan uit te gaan dat deze veilig is en deze zonder nadenken te downloaden.
Hier zijn slechts enkele voorbeelden van malware op Google Play:
- In 2021 ontdekte Zimperium zLabs de Grifthorse-malware die meer dan 10 miljoen apparaten infecteerde via meer dan 200 apps.
- In 2019 onthulden ESET-onderzoeken tientallen adware op Google Play, waarvan er vele meer dan een jaar aanwezig waren zonder te worden gedetecteerd.
- In 2018 meldde Forbes dat een half miljoen Android-gebruikers een virus van Google Play hadden gedownload dat was vermomd als racegame.
- In 2017 ontdekte Check Point Software Technologies een Android-virus dat de telefoonrekeningen van gebruikers in rekening bracht voor frauduleuze sms-berichten die verborgen waren in 50 apps. De geïnfecteerde apps werden gezamenlijk tot 21,1 miljoen keer gedownload voordat Google ze verwijderde.
- In 2017 was er ook een nep-WhatsApp-app die zo veel op de echte leek dat hij een miljoen keer werd gedownload voordat iemand het merkte. Het verscheen op Google Play als een update voor WhatsApp, maar installeerde echt een verborgen app die geld verdiende door advertenties weer te geven.
Zo vaak als virussen op Google Play verschijnen, moet worden opgemerkt dat er tal van virusvrije apps zijn. Het klinkt misschien alsof Google Play vol zit met malware, maar de waarheid is dat slechts een klein deel van de apps die je erdoor kunt downloaden, daadwerkelijk schadelijk is.
In vergelijking met de App Store van Apple is het trackrecord van Google Play met malware minder dan geweldig, vooral omdat Google en Apple heel verschillende benaderingen van apps hebben. Lees meer over virussen op iPhones voor meer informatie.
Wat kunnen geïnfecteerde apps doen?
Kwaadaardige apps kunnen veel schade aanrichten. Sommige zijn gelukkig minder schadelijk dan andere, maar het is belangrijk om te weten hoe ernstig Google Play-malware kan zijn.
Hier zijn slechts enkele voorbeelden van wat een virus op uw telefoon, tablet of ander Android-apparaat kan doen:
- Geef pop-upadvertenties weer die geld opleveren voor de ontwikkelaar.
- Zoek uw e-mailadressen en telefoonnummer.
- Extract details uit uw contactenlijst.
- Vind uw GPS-coördinaten.
- Stel berichten.
- Kopieer uw wachtwoorden en log op afstand in op uw accounts.
- Mijn cryptocurrency op uw apparaat en stuur het geld terug naar de ontwikkelaar.
- Gebruik sms-trucs om je te laten betalen voor diensten waar je niet om hebt gevraagd.
- Browserpagina's omleiden naar valse inlogschermen en advertentiesites.
- Open je apparaat voor meer aanvallen in de toekomst.
Hoe Google Play malware bestrijdt
We weten dat malware door de app store komt en we weten hoeveel schade ze kunnen aanrichten als ze worden geïnstalleerd. Het goede nieuws is dat Google ons niet in de steek laat.
Google begon malware in zijn app store in 2012 serieus te nemen met de lancering van een beveiligingsfunctie genaamd Bouncer. Bouncer scant Android Market (de oude naam voor Google Play) op malware en verwijdert verdachte apps voordat ze gebruikers kunnen bereiken. In het jaar dat het werd uitgebracht, daalde het aantal besmettelijke apps in de mobiele winkel met 40 procent, maar beveiligingsexperts ontdekten snel fouten in het systeem en cybercriminelen leerden hun kwaadaardige apps te verbergen om Bouncer te ondermijnen.
Google introduceerde later een ingebouwde malwarescanner voor Android-apparaten genaamd Google Play Protect. Hoewel het elke dag meer dan 100 miljard apps scant, is het niet altijd effectief. In vergelijkende onderzoeken van verschillende antivirussoftware staat Google Play Protect consequent op de laatste plaats.
Ten slotte is er in 2016 een menselijk beoordelingsproces voor apps geïmplementeerd, en in 2019 is begonnen met diepere app-beoordelingen voor ontwikkelaars die nog geen trackrecord hebben bij Google. Maar zelfs met de consistente pogingen van Google om malwarepogingen via Google Play te dwarsbomen, zullen er altijd programmeurs zijn die een manier vinden om binnen te komen.
Slechte actoren vinden voortdurend nieuwe manieren om de antimalwaremaatregelen van Google te omzeilen. Ze kunnen ervoor zorgen dat de kwaadaardige code versleuteld blijft tot nadat de app is gepubliceerd, of vergelijkbare namen gebruiken als authentieke apps om het goedkeuringsproces voor de gek te houden.
Het is een nooit eindigende strijd tussen het vrijgeven van beveiligingsverbeteringen door Google om bestaande kwetsbaarheden te dichten en kwaadwillende programmeurs die leren hoe ze die wijzigingen kunnen omzeilen. De pogingen van Google werken, alleen niet voor altijd.
Hoe weet u of u een virus heeft gedownload van Google Play
Er zijn verschillende manieren om malware op uw Android-apparaat te identificeren:
- Alles gaat ineens veel langzamer.
- Je ziet advertenties die je nog nooit eerder hebt gezien, vooral op vreemde plaatsen.
- De batterij gaat snel leeg.
- Je ervaart vreemde schermomleidingen of overlays waar je nog nooit mee te maken hebt gehad.
- Er is een downloadknop in Google Play voor een app waarvan je weet dat je die al hebt.
- Apps die u niet herkent, zijn op uw apparaat geïnstalleerd.
- Je bent onlangs het slachtoffer geworden van identiteitsdiefstal of vreemde aanklachten.
- Een app vraagt om veel onnodige rechten.
Het is echter niet altijd meteen duidelijk dat een app die je hebt gedownload schadelijk is. Cybercriminelen vertrouwen zelfs op onwetendheid om uw gegevens te stelen. Je hebt tenslotte geen wijzigingen in de beveiligingsinstellingen aangebracht en je hebt maar een paar apps gedownload, dus je hebt misschien geen reden om te denken dat je een virus of een nep-app hebt.
Een trage telefoon kan bijvoorbeeld betekenen dat je weinig opslagruimte hebt, dus je hoeft er niet lang over na te denken. Een oververhitte batterij kan voor u een reden lijken om een nieuwe telefoon te kopen, aangezien de uwe een paar jaar oud is, terwijl u niet vermoedt dat een virus de oorzaak is.
Op dezelfde manier bevestigen sommige van deze symptomen van een virus niet noodzakelijkerwijs een infectie. Een app kan veel toestemmingen vragen omdat het deze om legitieme redenen echt nodig heeft, ongewenste afschrijvingen op een creditcard kunnen helemaal niets te maken hebben met een virus op je telefoon, en een lege batterij kan betekenen dat het apparaat gewoon te heet is.
Hoe u veilig kunt blijven tegen malware op Google Play
Hoewel Google heeft geprobeerd malware van zijn platform te weren, lijken er elk jaar nieuwe rapporten over geïnfecteerde Google Play-apps op te duiken. Maar dit hoeft ons niet af te schrikken om de app store van Google te gebruiken; iets om te onthouden is dat wij, de gebruikers, de laatste stap zijn voordat malware kan worden geïnstalleerd.
U kunt uw risico op het downloaden van schadelijke software verkleinen door enkele eenvoudige best practices te volgen om veilig online te blijven. Uiteindelijk is een van de beste manieren om geen virussen van Google Play te downloaden, te leren hoe u ze zelf kunt stoppen.
- Alleen downloaden van gerenommeerde bronnen zoals Google Play of de Amazon Appstore. Hoewel Google Play niet 100 procent veilig is voor malware, is het veiliger dan het downloaden van niet-officiële apps.
- Gebruik een goede Android-antivirus-app.
- Onderzoek de app voordat je hem downloadt. Lees de recensies; gebruikers beoordelen een geïnfecteerde app vaak slecht en zullen anderen meestal waarschuwen via de beoordelingen. Kijk ook in de ontwikkelaar; wat hebben ze nog meer gemaakt, wat voor soort beoordelingen hebben hun andere apps, hebben ze een website met meer informatie?
- Let goed op de toestemmingen waar de app om vraagt, zodat je dingen als verborgen beheerders-apps kunt vermijden.
- Routeer uw apparaat niet en wijzig de standaard beveiligingsinstellingen niet.
- Leer hoe u zich kunt ontdoen van een virus op Android mocht er een binnensluipen.