Pas op! Die app die je aan het downloaden bent, is misschien niet echt

April 22, 2022
InNieuws Internet Beveiliging

Cybercriminelen dupliceren echte smartphone-applicaties en voegen malware toe.
Android-gebruikers lopen het meeste risico van nep-apps.
De beste manier om nep-apps te vermijden, is door alleen applicaties te downloaden van goedgekeurde app-stores.

Malware gedetecteerd waarschuwingsscherm met abstract binaire code 3d digitaal concept — Olemedia / Getty-afbeeldingen

De volgende app die u downloadt, ziet er misschien legitiem uit, maar bevat in werkelijkheid schadelijke code die uw persoonlijke gegevens kan stelen.

Uit een nieuw rapport blijkt dat cybercriminelen echte smartphone-applicaties dupliceren en het invoegen van malware. Cyberbeveiligingsbedrijf Pradeo ontdekte dat hackers nep-apps gebruiken buiten de officiële Google Play Store van meer dan 700 externe websites met app-stores van derden. Het maakt deel uit van een groeiende industrie van echte apps die kwaadaardige code bevatten.

"Populaire apps met miljoenen downloads, zoals Angry Birds bijvoorbeeld, zijn de belangrijkste doelwitten voor cybercriminelen," Ray Kelly, vertelde een fellow bij het cyberbeveiligingsbedrijf NTT Application Security aan Lifewire in een e-mailinterview. "Deze apps zijn een directe kopie of vergelijkbare stijl als het originele spel om gebruikers te verleiden het te downloaden en zijn meestal te vinden in niet-officiële app-winkels en worden gesideload zonder enige beveiliging, waardoor een nietsvermoedende gebruiker achterblijft kwetsbaar."

Denk na voordat je download

Het Pradeo-rapport waarschuwt dat Android-gebruikers het meeste risico lopen door nep-apps. Er zijn meer ongereguleerde app stores voor Android-telefoons omdat het ontwerp van het besturingssysteem van Google het gemakkelijker maakt om apps van buiten de Google Play Store te downloaden.

De onderzoekers zeiden dat ze veel exemplaren van officiële applicaties hadden geïdentificeerd, waaronder Spotify, ExpressVPN, Avira Antivirus en The Guardian. De app-makers beweren dat de software gratis is, maar in feite infecteren ze mobiele apparaten met malware, spyware en adware.

"Kwetsbaarheden in codes en een gebrek aan goede beveiligingspraktijken maken het voor hackers gemakkelijk om code te kopiëren en in mobiele applicaties te injecteren."

In één voorbeeld meldde de onderzoeker dat hij honderden aangepaste versies van de originele Netflix-applicatie online had gevonden. Meer dan alleen de naam en het logo van het bedrijf na te bootsen, ziet de interface van de nep-Netflix-apps er bijna hetzelfde uit als oudere versies van het origineel. De vervalste apps waren allemaal geïnjecteerd met malware, spyware of adware.

"Kwetsbaarheden in code en een gebrek aan goede beveiligingspraktijken maken het voor hackers gemakkelijk om code te kopiëren en in mobiele applicaties te injecteren", schreven de auteurs van het rapport. "Door zich voor te doen als bekende applicaties, misleiden valse apps gebruikers om hun persoonlijke informatie te stelen en verschillende soorten fraude te plegen."

Gebruikers die systeemvereisten proberen te ontwijken, zijn vaak degenen die eindigen met een nep-app. Android-gebruikers kunnen merken dat hun telefoon te oud is of niet wordt ondersteund door de Google Play Store, dus gaan ze naar een van de sites van derden om de applicatie te downloaden waarnaar ze op zoek zijn.

"Terwijl individuen denken dat ze een legitieme kopie van een app krijgen, zijn deze klonen in bepaalde gevallen niet gecontroleerd door een beveiligingsorganisatie en worden in feite gebruikt om inlog- en bankgegevens te stelen door: criminelen," T. Frank Downs, vertelde de senior directeur van proactieve services bij cyberbeveiligingsbedrijf BlueVoyant aan Lifewire in een e-mailinterview. "Als gevolg hiervan kunnen gewone gebruikers denken dat ze een bank- of aankoopapp gebruiken, maar in feite geven ze essentiële informatie door aan deze cybercriminelen."

Een manier waarop nep-apps zich verspreiden, is door oplichters die advertenties op sociale-mediasites plaatsen en zich voordoen als legitieme bedrijven, zei Downs. Wanneer gebruikers echter op de advertentie klikken, worden ze doorverwezen naar een nepsite om een APK-bestand te downloaden. Soms zullen aanvallers zelfs contact opnemen via berichten-apps, zoals WhatsApp, en slachtoffers helpen de kwaadaardige code te installeren.

Bijgesneden afbeelding van computer hacker met slimme telefoon en een computer. — Vasily Pindyurin / Getty Images

Veilig blijven

De beste manier om nep-apps te vermijden, is door alleen applicaties te downloaden van goedgekeurde app-stores, zoals de Google Play Store en de Apple App Store. Je moet nooit applicaties downloaden die zijn geleverd door mensen of organisaties die je niet kent, zei Downs.

Soms kunnen kwaadaardige applicaties echter de beveiligingscontroles van de officiële app stores omzeilen, Michael Covington, merkte de vice-president van portfoliostrategie bij het cyberbeveiligingsbedrijf Jamf op in een e-mailinterview.

"Gebruikers moeten altijd goed kijken naar applicaties die in de officiële app stores worden vermeld voor kritische aanwijzingen", zei Covington. "Ziet het app-pictogram er goed uit? Het moet overeenkomen met de officiële huisstijl van het bedrijf. Zien de ontwikkelaarsinformatie er goed uit?"

Neem even de tijd om naar de officiële bedrijfswebsite van de app te kijken, zei Covington. Wees op uw hoede als de gebruikersrecensies nep lijken of negatief zijn. U moet de meest recente beoordelingen lezen, samen met de negatieve, om vertrouwd te raken met wat anderen hebben gezegd.

"Vertrouw niet op de meest populaire recensies die worden weergegeven, daar kan mee geknoeid worden", voegde Covington eraan toe. "Dit zijn allemaal goede tekenen dat de app niet de echte is."