}
abonneren

Android-apps veilig installeren doe je met deze tips

Android is een prachtig doelwit voor cybercriminelen: het is met afstand het grootste mobiele platform. Bovendien biedt het systeem een schat aan waardevolle gegevens over gebruikers.Je leest daarom regelmatig over Android-malware.Android-apps veilig installeren doe je zo.

Het is goed om te weten dat malware zich op Android alleen installeert via apps (of app-updates). Deze apps moet je dus zélf installeren. Bovendien kunnen apps na de installatie niet zoveel. Apps worden als aparte containers geïnstalleerd en ze kunnen niet zomaar in het systeem of in de werking van andere apps wroeten. Dit is vanuit veiligheidsperspectief zo ingesteld, maar het is ook exact de reden waarom antimalware-apps uiterst beperkt zijn in hun ingrijpmogelijkheden.

De malware-app moet eerst de nodige permissies van jou krijgen om kwaad te kunnen doen. Denk aan toegang tot contactpersonen, locatiegegevens, microfoon en camera. Veel apps zullen nog gewoon blijven werken als je ze geen toestemming geeft voor één of meer van deze onderdelen. En wanneer een app dienst weigert zonder de permissies, kun je jezelf achter de oren krabben of je de app wel écht op je apparaat wilt.

Wil de malware echt het systeem overhoop halen of bij bestanden kunnen, dan heeft het diepere systeemrechten nodig, namelijk die van apparaatbeheerders. Deze rechten kan geen app zichzelf toekennen, en vooral bij het toekennen van systeemrechten krijg je veel waarschuwingen voor je ermee instemt.

Over machtigingen

Een app moet dus zelf toegang vragen tot onderdelen. Zo is het logisch dat de app 9292ov om je locatiegegevens vraagt, zodat je vanuit je eigen locatie reisadvies krijgt. Maar een simpel kaartspel dat toegang zoekt tot je microfoon en camera? Dat is misschien niet het beste idee. Wees dus kritisch op de rechten die je toekent. Je kunt rechten overigens naderhand nog intrekken.

Ga hiervoor naar de Instellingen / Apps / Machtigingbeheer (soms zit dit onderdeel verscholen achter de knop met drie stipjes in de rechterbovenhoek). Hier kun je per app of per machtiging nauwkeurig instellen welke app waarbij mag.

Er zijn ook diepere instellingen, zoals apparaatbeheer en de zogeheten vertrouwde agents. Gevorderde gebruikers kunnen zelfs in de ontwikkelaarsopties terecht om apps op systeemniveau toegang te verlenen tot onderdelen.

Dit soort toegangsbeheer is doorgaans belangrijk voor apps die je kunt gebruiken om je smartphone op afstand te wissen. Bijvoorbeeld als je via een app je verloren telefoon op afstand wilt terugvinden of wissen.

Toegang hiertoe verleen je niet zomaar via een pop-up. Je wordt de instellingen in geleid en dient na een waarschuwing te bevestigen dat je zeker weet wat je wilt. Laat het duidelijk zijn: geef dit soort toegangsrechten niet zomaar weg.

Google scant de apps in de Play Store standaard op malware via de Google Play Protect-scanner. Hoewel het bedrijf wel wat meer zijn best mag doen, is het risico op malware in de Play Store klein. Vooral als je even een blik werpt op de ontwikkelaar, het aantal downloads en de recensies is malware op je toestel goed te voorkomen.

Het overgrote deel van de Android-malware wordt ontwikkeld voor Android-smartphones in landen waar de Play Store niet beschikbaar is of minder wordt gebruikt, zoals China, Rusland en India. Wij, Nederlanders en Belgen, zijn simpelweg een te lastig te bereiken doelgroep voor veel Android-malwaremakers. Maar wel een interessant doelwit.

Eigen verantwoordelijkheid

Zoals aangegeven, bestaat malware voor Android in de vorm van apps die je zelf installeert. Je hoeft je dus geen zorgen te maken over het bezoeken van een besmette site of een andere vorm van malware die je toestel aantast zonder dat je er iets van merkt. Dat houdt wel in dat je de veiligheid van je toestel zelf in de hand hebt.

Om je Android-device zo veilig mogelijk te houden, installeer je dus alleen apps uit de Play Store. Je hoeft je in principe weinig zorgen te maken over wat je installeert. Wil je echt geen risico lopen, neem dan een kijkje bij de populairste apps. Hier vind je alle populaire apps, zonder dat je per ongeluk een namaakversie met malware tegen zult komen.

Voordat je een app installeert, ga je even na of de ontwikkelaar de goede is (bijvoorbeeld dat de ontwikkelaar van je bankieren-app ook echt je bank is) en welke apps de ontwikkelaar nog meer in de Play Store aanbiedt.

Ook kun je de recensies bekijken. Heel veel slechte beoordelingen met één ster? Dat is een slecht teken. Maar alleen maar vijfsterrenreviews zonder toelichting, en dan ook nog van mensen met vreemde namen? Dat is ook dubieus. Bij twijfel kun je de app gewoon links laten liggen, of op z’n minst niet te vrijgevig zijn met permissies.

In de Play Store vind je eigenlijk alles wat je nodig hebt. Maar omdat Android opensource is en jij als gebruiker de vrijheid hebt om zelf te installeren wat je wilt, kun je er ook voor kiezen handmatig apps te installeren.

Dit is niet ingewikkeld, maar levert wel een veiligheidsrisico op. Het gebeurt weleens dat een app niet aangeboden wordt in de Play Store. Bijvoorbeeld Popcorn Time-achtige apps, omdat die illegaal zijn. Of apps waar veel naaktbeelden in voorkomen, iets wat ook niet in de Play Store mag. Wees je er wel bewust van dat je zelf een risico neemt door buiten de standaard-applicatiewinkel om apps te installeren.

Apps buiten de Play Store om installeren

Vanaf Android versie 8 kun je per app aangeven of die andere apps mogen installeren, bij oudere Android-versies is dit een algemene instelling. Ga hiervoor naar Instellingen / Beveiliging / Onbekende apps installeren.

Een app download je als een apk-installatiebestand. Door dit bestand te openen op je smartphone/tablet, installeer je de app. Het veiligst ben je als je geen toestemming geeft om andere apps te installeren, of door de algemene instelling voor installatie uitgeschakeld te laten.

Een apk-installatiebestand wordt natuurlijk niet gecheckt op malware door Googles Play Protect-scanner. Toch is het aan te bevelen het installatiebestand even te scannen. Hiervoor kun je VirusTotal gebruiken.

Ga in je browser naar de site van VirusTotal en upload het apk-installatiebestand. De site laat talloze virusscanners naar het bestand kijken om na te gaan of er iets niet pluis is. Het kan weleens gebeuren dat een van de scanners alarm slaat. Dan kun je op de melding klikken om te kijken wat de reden voor het alarm is.

Wanneer meerdere scanners aangeven dat er iets niet in de haak is, neem dan geen enkel risico. Installeer de app niet en verwijder het apk-bestand.

Geschreven door: Joris Peterse op

Category: Nieuws, Smartphones

Tags: Android, Security, Malware

Laatste Vacatures

Uitgelicht: Senior Integratiespecialist - NS

Uitgelicht: Senior Automation Consultant - PQR