Hoe herken je een valse website of app? 6 eenvoudige tips

Apps zijn handig en veelal gemakkelijk in gebruik, zodra je iets nodig hebt ben je vrijwel zeker dat je er een app voor te vinden is. Maar wat als die nieuwe dating-app of taaltrainingstool niet is wat het lijkt? Niet alle apps zijn onschuldig. Er zijn een onbekend aantal valse apps in app-winkels te verkrijgen en het vervelende is, deze valse apps zijn niet altijd gemakkelijk te identificeren.

Inhoudsopgave

Wat zijn nep-apps

Nep-apps zijn ontworpen om gebruikers te laten geloven dat ze legitieme applicaties zijn, zodat ze criminele activiteiten kunnen uitvoeren. De bedoelingen kunnen uiteraard variëren. Sommige valse apps laten jou vervelende advertenties zien, terwijl andere valse apps jouw activiteiten kunnen bijhouden, malware kunnen installeren en persoonlijke gegevens kunnen stelen. Nep-apps kunnen over het algemeen ingedeeld worden in de onderstaande drie categorieën:

  • Bedrieger. Deze nep-apps bootsen succesvolle apps na en proberen er als het origineel uit te zien. Ze hebben misschien dezelfde interface, dezelfde beschrijving en zelfs dezelfde naam om gebruikers te kunnen misleiden. Als je eenmaal een nep-app hebt gedownload, kan deze je achterlaten met malware en een lege bankrekening. Wees op je hoede.
  • Potentieel schadelijke toepassingen. Een zaklamp, een calorieregelaar, een stappenteller, er zijn genoeg applicaties die doen wat ze beloven, maar achter de schermen besmetten ze jouw smartphone of stelen ze jouw persoons- en betaalgegevens.
  • Ongepaste inhoud. Dit zijn applicaties die pornografie, illegale activiteiten, geweld of haatdragende taal promoten. Het kan een eenvoudige wekker zijn of een racespel, waarbij je voortdurend wordt gebombardeerd met ongepaste advertenties of wordt omgeleid naar schadelijke websites voorzien van malware en gevaarlijke virussen.

Als je in de zoekbalk op Google Play ‘rekenmachine’ typt, zie je eindeloos veel resultaten. Doet dit je niet afvragen waarom er zoveel resultaten zijn? Het korte antwoord is dat sommige Android-apps kwaadaardig zijn. Belangrijk om te weten is dat valse apps maandenlang op Google Play of de App Store beschikbaar blijven voordat ze worden verwijderd.

Grote internationale techbedrijven zoals Facebook of Twitter hebben speciale teams die nep-apps achterna zitten op het internet en er zich van ontdoen. Startende bedrijven of kleinere bedrijven hebben echter zelden de middelen om zich zo’n luxe te veroorloven.

Chingari is zo’n ongelukkig bedrijf. Deze succesvolle Indiase korte video-app heeft tientallen vervalsingen op Google Play en sommige daarvan zijn al duizenden keren gedownload. De ontwikkelaars van Chingari hebben het probleem meerdere malen aan Google gemeld, maar er is niet veel veranderd, omdat er steeds weer nieuwe nep-apps verschijnen.

Hoe kan ik nep-apps identificeren

  • Controleer de beoordelingen. Als de beoordeling van de app laag is en gebruikers klagen over de service, is belangrijk waakzaam te zijn. Maar je moet ook oppassen voor positieve recensies, want sommige kunnen vals zijn. Neem deze altijd met een dosis scepsis.
  • Zoek naar grammaticafouten. De makers van apps polijsten hun beschrijvingen meestal tot in de puntjes. Als je grammaticafouten of tikfouten ziet, is dat reden genoeg om voorzichtig te zijn. Grammaticafouten kan dus meer betekenen dan alleen slordigheid.
  • Controleer het aantal downloads. Legitieme Android-apps hebben miljoenen of zelfs miljarden downloads. Als je een populaire app ziet met slechts enkele duizenden downloads, is het waarschijnlijk een vervalsing en belangrijk extra voorzichtig te zijn.
  • Onderzoek de ontwikkelaars. Controleer altijd de reputatie van de ontwikkelaars en kijk welke andere producten ze hebben uitgebracht. Bedriegers gebruiken soms dezelfde naam als de originele app-maker, waarbij ze slechts één of twee letters veranderen. Als je niet elke lettergreep grondig leest, kan het moeilijk zijn om het verschil te zien.
  • Wees voorzichtig met afbeeldingen en screenshots. Kwaadaardige apps kunnen gebruik maken van illustraties van lage kwaliteit of van gefotoshopte afbeeldingen. Controleer of alles er professioneel uitziet. Als dat niet het geval is, kan de applicatie nep zijn.
  • Controleer de rechten van applicaties. Als alles er goed uitziet en je besluit de app te downloaden, neem dan de tijd om de gevraagde rechten te controleren. Een zaklamp die toegang wil tot jouw contactpersonen of een rekenmachine die vraagt om toegang tot jouw galerij kan een waarschuwing zijn. Je kunt ook de machtigingen van de app in de instellingen van jouw telefoon controleren en zien of de apps die je eerder hebt geïnstalleerd niet meer toegang kunnen krijgen dan ze nodig hebben.

Hoe komen nep-apps in officiële app-winkels terecht

Terwijl Google beweert dat het alle apps en ontwikkelaars bekijkt, sluipen er nog steeds duizenden kwaadwillenden de winkel binnen. Om de paar maanden verschijnt er een nieuw geval met een lijst van nep Android-apps in het nieuws tot het volgende schandaal.

Volgens schattingen waren er in 2019 25.647 apps op de zwarte lijst van Google Play, wat een enorme daling was van 108.770 apps in 2018. Meer kwaadaardige apps worden tegengehouden.

De App Store van Apple wordt beschouwd als een veiligere plek en het verificatieproces van de ontwikkelaars is veel strenger. Er staan echter nog steeds nep-apps in.

Er zijn veel andere platforms die ook mobiele applicaties aanbieden, waaronder 9Game, Huawei AppGallery, Zhushou App Store en Xiaomi App Store. Die voorzien zijn van een nog hogere concentratie van kwaadaardige applicaties dan die op Google Play.

Soorten apps hackers richten zich op de meeste

  • Bankieren. Volgens schattingen maakt 75% van de Amerikanen gebruik van bank- of betaalapplicaties, waardoor ze een aantrekkelijk doelwit zijn voor hackers. Naarmate meer mensen overstappen op digitale valuta, zullen er meer nep-apps in het wild rondzwerven.
  • COVID-19. Met de opkomst van de COVID-19-pandemie zijn ontwikkelaars begonnen met het maken van apps om de verspreiding van het virus bij te houden en daarmee ook het aantal kwaadaardige apps. Voorlopig wijst Apple alle COVID-19-gerelateerde software af, tenzij deze afkomstig is van de overheid of een erkende gezondheidsorganisatie. Zoekmachines als Google en Bing hebben soortgelijke maatregelen genomen.
  • Spelletjes. Hackers houden van spelletjes. In 2016, toen Pokemon Go werd uitgebracht, werden online winkels overspoeld met namaakproducten en ‘speelgidsen’. Een van die ‘speelgidsen’ werd gedownload door meer dan 500.000 mensen, waarvan de apparaten uiteindelijk werden geïnjecteerd met malware en kwaadaardige virussen.
  • Updates. We krijgen allemaal wel eens herinneringen aan updates, maar de meesten van ons besteden er niet veel aandacht aan. In 2019 verscheen er een Android-app genaamd ‘Updates voor Samsung’ op Google Play, met veelbelovende updates voor elk Samsung-toestel in elke regio. Echter, wanneer je begon met het downloaden van de ‘updates’, zou de app je doorverwijzen naar een betaalwebsite, waar je een abonnement kunt kopen. Veel mensen vielen voor de oplichterij en de nep-app werd 10 miljoen keer gedownload.

Hoe bescherm je jezelf tegen nepapps

  • Download uit officiële app-winkels. Hoewel officiële app-winkels veel schadelijke applicaties bevatten, zijn ze nog steeds de beste optie die je hebt. Vermijd daarom het downloaden en gebruik van applicaties van websites of app-winkels van derden.
  • Klik niet op verdachte pop-ups of links die je via sms ontvangt. Hoewel het er misschien uitziet als een bericht van een bank waarin je wordt aangemoedigd om jouw bank-app te updaten, doe dan altijd eerst onderzoek voordat je enige actie onderneemt. Hackers doen zich vaak voor als financiële instellingen om jou te verleiden malware te downloaden.
  • Maak gebruik van een VPN. Een virtual-private-network verbergt jouw IP-adres en versleutelt jouw internetverkeer, waardoor je beter bestand bent tegen cyberaanvallen door kwaadwillenden. Als je veilig wilt surfen is een virtual-private-network een must-have.
  • Schakel tweestapsverificatie in. Een extra stap bij het inloggen op diensten kan je veel geld besparen. Als je apps hebt gekoppeld aan jouw creditcard, schakel dan de tweestapsverificatie in. Zelfs als hackers erin zouden slagen jouw wachtwoord te stelen, zouden ze niet in staat zijn om in te loggen op jouw creditcardaccount.
  • Installeer regelmatig updates. Regelmatige updates installeren versterken de beveiliging van jouw smartphone en maken jou minder kwetsbaar voor aanvallen. Je kunt de beschikbare updates direct op jouw telefoon bekijken. Val niet voor verdachte websites of apps die beloven jouw systeem te bijwerken met de laatste updates.

Ook spam is vandaag de dag een groot probleem waar veeal internetgebruikers tegenaan lopen. Spam is vervelend en kent grote risico’s. Wees daarom voorbereid op het ontvangen van spam.

Plaats een reactie