Bij downloaden van deze apps moeten alle alarmbellen afgaan: ‘Stelen je bankgegevens’
Steeds meer mensen regelen hun bankzaken, communicatie en online aankopen via hun smartphone. Daardoor bevat je toestel vandaag een schat aan persoonlijke informatie. Net daarom waarschuwen cyberexperts voor één fout die nog altijd vaak gemaakt wordt: het installeren van apps uit onbetrouwbare bronnen.
Deze bronnen zijn volgens experts niet te vertrouwen
Voor Android-gebruikers zijn er verschillende situaties die onmiddellijk alarmbellen moeten doen afgaan. Zo zijn websites die beweren "gratis WhatsApp Premium" aan te bieden vaak verdacht. Ook links in sms-berichten die leiden naar APK-bestanden verdienen extra wantrouwen.
Daarnaast moet je alert zijn voor advertenties die melden dat een smartphone geïnfecteerd zou zijn en die vervolgens een app voorstellen als oplossing. Ook gekraakte versies van betalende apps zijn een bekende bron van malware. Hetzelfde geldt voor casino- of cryptoplatformen die gebruikers vragen om een app buiten de officiële Play Store te installeren.
Welke apps worden het vaakst misbruikt?
Cybercriminelen maken regelmatig gebruik van apps die betrouwbaar lijken. Het gaat bijvoorbeeld om nepversies van WhatsApp, valse bankapps, nep-antivirusprogramma's en vervalste Android-updates.
Ook apps die beweren de batterijduur te verbeteren of het geheugen van een toestel te optimaliseren worden geregeld gebruikt om malware te verspreiden. Gebruikers denken een nuttige toepassing te installeren, terwijl de app in werkelijkheid schadelijke software bevat.
Dit zijn de mogelijke gevolgen
Een besmette app kan verschillende doelen hebben. Eén van de ernstigste gevolgen is de diefstal van bankgegevens. Sommige malware probeert bankinformatie te onderscheppen, codes voor tweestapsverificatie te lezen of inloggegevens te stelen. Daardoor kunnen criminelen in bepaalde gevallen toegang krijgen tot bankrekeningen.
Ook wachtwoorden vormen een geliefd doelwit. Malware kan gegevens verzamelen van e-mailaccounts, sociale media, webshops en cloudopslagdiensten. Wie hetzelfde wachtwoord op meerdere plaatsen gebruikt, loopt het risico dat meerdere accounts tegelijk worden overgenomen.
Daarnaast kunnen criminelen toegang proberen te krijgen tot WhatsApp-accounts of sociale media. Vervolgens kunnen zij berichten versturen uit naam van het slachtoffer, vrienden en familie proberen op te lichten of het account gebruiken voor spam.
Ook iPhone-gebruikers moeten opletten
Hoewel Apple strenge controles uitvoert voor apps in de App Store, zijn ook iPhone-gebruikers niet volledig beschermd.
Experts raden aan om voorzichtig te zijn met profielen die via websites geïnstalleerd moeten worden. Ook links die vragen om een beveiligingscertificaat te installeren verdienen extra aandacht. Zulke verzoeken kunnen een poging zijn om beveiligingsmaatregelen te omzeilen.
Deze signalen kunnen wijzen op een verdachte app
Een belangrijke waarschuwing zijn apps die meer rechten vragen dan noodzakelijk. Een eenvoudige zaklamp-app heeft bijvoorbeeld geen toegang nodig tot contacten, sms-berichten, locatie, camera of microfoon.
Ook apps die gebruikers vragen om toegankelijkheidsrechten (Accessibility Services) te activeren zonder duidelijke reden moeten met argwaan bekeken worden. Zulke rechten kunnen malware veel controle geven over een toestel.
Zo verklein je het risico
Cyberexperts raden aan om apps uitsluitend te installeren via officiële appwinkels. Daarnaast is het belangrijk om smartphones regelmatig te updaten, verschillende wachtwoorden te gebruiken en tweestapsverificatie te activeren.
Verder loont het om altijd na te gaan hoeveel downloads een app heeft, wie de ontwikkelaar is, hoeveel beoordelingen beschikbaar zijn en of de recensies geloofwaardig lijken.
Gerelateerde artikelen
