Wat zijn nep-apps?
Nep-apps zijn apps gemaakt door cybercriminelen om schade toe te brengen aan gebruikers en hun apparaten. Ze zijn ontworpen om op legitieme apps te lijken, maar in plaats daarvan kwaadaardige activiteiten uit te voeren. Deze activiteiten omvatten het monitoren van je activiteit, het installeren van malware, het tonen van vervelende advertenties, of het stelen van persoonlijke informatie.
Hoe werken nep-apps?
Nep-apps kunnen op verschillende manieren worden verspreid. Ze kunnen worden gehost op app stores van derden of valse app stores. Cybercriminelen kunnen zelfs officiële app stores gebruiken om nep-apps te verspreiden, ondanks de beveiligingsmaatregelen die van kracht zijn.
Een cybercrimineel kan zich als ontwikkelaar registreren in elke app store, een legitieme app downloaden en herschrijven met behulp van kwaadaardige code. Vervolgens kunnen ze hun nep-app uploaden naar de app store.
Hoewel Google zegt dat het alle apps en ontwikkelaars beoordeelt, is het nog steeds mogelijk dat schadelijke apps in de Google Play Store verschijnen. Google verwijdert voortdurend nep-Android-apps uit de Play Store, waaronder nep-antivirus, browsers en games. Hoewel de App Store van Apple alleen gescreende apps toestaat, wordt ook daar soms toch nog melding gemaakt van nep-apps. Vanuit het oogpunt van de aanvallers zijn mobiele apparaten ideale doelwitten. Ze gaan bijna overal mee met hun eigenaren, bevatten details over hun privéleven en de infecties zijn zeer moeilijk te voorkomen of op te sporen.
Soms worden nep-apps verspreid via social engineering-campagnes. Oplichters kunnen bijvoorbeeld e-mails of sms-berichten gebruiken die van je bank, creditcardbedrijf of een ander merk lijken te komen, om mensen te misleiden bij het downloaden van apps die hun gegevens stelen. Soms doen nep-apps zich voor als een nep-update of beveiligingsupdate van Android, maar door op de links te klikken kan je informatie wordt gestolen.
Er zijn veel app-winkels van derden - d.w.z. niet-officiële winkels. Hierop worden meer kwaadaardige apps geplaatst dan op Google Play of de App Store van Apple.
Types nep-apps
Nep-apps vallen onder twee grote categorieën
Vervalsingen:
Dit zijn nep-apps die een echte app nabootsen. Ze kunnen een logo, screenshots en illustraties bevatten die vergelijkbaar zijn met de app die ze proberen te kopiëren. De beschrijving kan gevuld zijn met trefwoorden die de gemiddelde gebruiker gebruikt om de originele versie van de app te zoeken. De naam klinkt misschien vergelijkbaar met het origineel, maar bevat een of twee gewijzigde letters.
Herverpakkingen:
Soms maken ontwikkelaars hun apps open source. Dit betekent dat de broncode toegankelijk is en door iedereen kan worden gewijzigd. Een open-source app nemen en deze opnieuw verpakken, bijvoorbeeld door advertenties toe te voegen, is veel eenvoudiger dan het ontwikkelen van een eigen app. Het is niet illegaal om dit te doen. Als een app open source is, dan mogen mensen deze vrij wijzigen, maar het toevoegen van advertenties is vervelend voor de eindgebruiker. Dit soort apps kunnen moeilijk te herkennen zijn.
Gevaren van nep-apps
Hoewel sommige onschadelijk zijn, zijn nep-apps vaak gevaarlijk. Het volgende zijn voorbeelden van nep-apps:
Ad bots:
Herverpakte apps worden vaak geleverd met advertenties die niet in de legitieme gratis versie zitten, en je telefoon kan ook onverwachte advertenties beginnen te tonen.
Factuurfraude:
Factuurfraude treedt op wanneer nep-apps automatisch aankopen op je telefoonrekening in rekening brengen zonder je toestemming. Dit kan gaan over het voeren van telefoongesprekken, het verzenden van premium sms-berichten of aankopen in een app store.
Botnet:
De gevaarlijke app gebruikt de smartphone heimelijk als onderdeel van een DDoS-aanval (Distributed Denial of Service), het minen van cryptomunten of het verzenden van spam.
Gewelddadige inhoud:
Dit kan verschillende vormen aannemen, maar een typisch voorbeeld is een nep-app met ongepaste inhoud zoals racisme of geweld.
Gewelddadige downloaders:
Dit zijn gevaarlijke apps die geen kwaadaardige code bevatten, maar die andere schadelijke toepassingen op je apparaat downloaden zonder je toestemming.
Phishing:
Een nep-app kan je vragen om je inloggegevens in te voeren of je omleiden naar een website om dit te doen (of je via die website infecteren). Criminelen stelen vervolgens je inloggegevens om ze te gebruiken voor kwaadaardige doeleinden.
Escalatie van machtigingen:
Deze apps hebben als doel het aantal machtigingen te omzeilen dat is toegestaan op je apparaat. Dit resulteert in toegang tot verhoogde machtigingen of het uitschakelen van de belangrijkste beveiligingsfuncties.
Ransomware:
Sommige nep-apps worden gebruikt om je apparaat te infecteren met ransomware. Hierdoor worden je gegevens versleuteld en onleesbaar. Om opnieuw toegang te krijgen tot je gegevens, zullen hackers geld eisen.
Rooting:
Rooting-apps bevatten code die het apparaat rooten, meestal gekend als jailbreaken. Niet alle rooting-apps zijn schadelijk en ook legitieme apps kunnen rooting uitvoeren, maar echte apps vragen hiervoor toestemming van de gebruiker en voeren geen schadelijke acties uit op je apparaat.
Spam:
Spam-apps bevatten code die is ontworpen om ongewenste berichten naar je contactpersonen te verzenden of je apparaat te betrekken bij een e-mailspamcampagnes.
Spyware:
Spyware-apps verzenden persoonlijke gegevens naar derden zonder je toestemming. De blootgestelde gegevens kunnen tekstberichten, oproepgeschiedenis, contactlijsten, e-mails, foto's, browsergeschiedenis, je GPS-locatie of gegevens van andere apps op je apparaat bevatten.
Trojan:
Trojan-apps zijn apps die onschadelijk lijken, zoals een eenvoudig spel, maar die in het geheim ongewenste acties op de achtergrond uitvoeren. Ze bevatten een goedaardige component die de app in staat stelt om te werken zoals bedoeld en een verborgen schadelijk component, zoals het verzenden van premium sms-berichten van je apparaat zonder je medeweten.
Hoe kun je nep-apps herkennen?
Controleer de recencies:
Als een app een lage beoordeling en tal van klachten van gebruikers heeft, wees dan op je hoede. Alleen maar positieve recensies kan echter ook een rode vlag zijn, omdat makers van nep-apps vaak nep-recensies aanmaken om gebruikers te misleiden bij het downloaden van hun app. Als de recensies te mooi lijken om waar te zijn, vertrouw dan op je instinct en zoek een alternatief.
Let op grammaticafouten:
Legitieme app-ontwikkelaars zullen er meestal voor zorgen dat de beschrijvingen van hun app geen typ- of grammaticafouten bevatten. Als je grammaticale fouten in de app-beschrijving ziet, wees dan voorzichtig.
Bekijk het aantal downloads:
Legitieme apps kunnen miljoenen of zelfs miljarden downloads hebben. Als je een populaire app ziet met slechts enkele duizenden downloads, dan kan deze nep zijn.
Onderzoek de ontwikkelaar:
Google de naam van de ontwikkelaar om er informatie over te vinden. Dit geeft je een idee of deze al dan niet betrouwbaar is. Soms hebben nagemaakte apps dezelfde ontwikkelaarsnaam als de oorspronkelijke versies, maar dan met een of twee letters verschil om gebruikers te laten geloven dat ze echt zijn. Kijk goed naar de details, vooral als er nog andere redenen zijn die de app verdacht maken.
Controleer de uitgavedatum:
Wanneer werd de app uitgebracht? Als de app een recente datum toont, maar met een groot aantal downloads, dan is deze waarschijnlijk nep. Dit komt omdat legitieme apps met veel downloads meestal al een tijdje op de markt zijn.
Bekijk de machtigingsovereenkomst:
Lees de overeenkomst voor machtigingen voordat je de app downloadt. Nep-apps vragen vaak om extra toestemmingen die niet strikt noodzakelijk zijn. Dit kan gemakkelijk onopgemerkt blijven omdat de meeste mensen de kleine lettertjes niet lezen.
Controleer de updatefrequentie:
Als een app te vaak wordt bijgewerkt, kan dat wijzen op belangrijke beveiligingsproblemen.
Controleer het pictogram:
Nep-apps kunnen een pictogram gebruiken dat lijkt op het pictogram van een echte app, maar dat gewoon gekopieerd is. Dit is vaak het geval met criminelen die populaire games nabootsen. Kijk goed en laat je niet misleiden door vervormde versies van lagere kwaliteit van de echte pictogrammen.
Hoe bescherm je jezelf tegen nep-apps?
Als je een nep-app op je telefoon ontdekt, bescherm jezelf dan door het volgende te doen:
- Verwijder het
- Start je telefoon opnieuw op
- Gebruik antivirussoftware
- Meld de nep-app aan de relevante app store om anderen te beschermen
Andere stappen die je kunt nemen om jezelf te beschermen tegen nep-apps:
- Denk na voordat je iets downloadt en kies alleen apps die nuttig voor je zijn.
- Let goed op waar je apps downloadt:
-
Ga waar mogelijk naar de officiële app-stores.
-
Als je een bepaalde app zoekt, gebruik dan een bekende zoekmachine om dit te doen. De zoekresultaten zouden je de echte app moeten opleveren.
-
Als je op zoek bent naar een populaire app, bezoek dan de officiële website van de ontwikkelaar en zoek naar een link.
- Controleer altijd de app-details voordat je iets downloadt om valse of kwaadaardige apps te vermijden. Zoek de ontwikkelaar, gebruikersrecensies, het aantal downloads, enzovoort.
- Klik nooit op links met beloftes die te mooi zijn om waar te zijn. Als je een Android-gebruiker bent en je ontvangt een onverwachte sms, een vreemde waarschuwing of melding, of ongebruikelijke verzoeken die van je bank of een ander bekend merk lijken te komen, ga dan voorzichtig te werk.
- Lees de kleine lettertjes en bekijk welke machtigingen worden gevraagd door de apps die je downloadt.
- Leer de beveiligingsfuncties die op je mobiele apparaten zijn geïnstalleerd.
- Ga waar mogelijk naar de officiële app-stores.
- Als je een bepaalde app zoekt, gebruik dan een bekende zoekmachine om dit te doen. De zoekresultaten zouden je de echte app moeten opleveren.
- Als je op zoek bent naar een populaire app, bezoek dan de officiële website van de ontwikkelaar en zoek naar een link.
Aanbevolen producten
Kaspersky kan je beschermen tegen alle grote online risico's, zoals malware, spyware en trojans. Leer meer over hoe Kaspersky je kan helpen cybercriminelen te slim af te zijn:
Gerelateerde artikelen:
