Zephyrnet-logo

Generatieve data-intelligentie

Cyber ​​Security

7 tips om een ​​valse mobiele app te herkennen | WeLiveSecurity

Heruitgegeven door Plato
Heruitgegeven door Plato

Datum:

Aantal keer bekeken: 136

Plus 7 manieren om te vertellen dat je een vage app hebt gedownload en 7 tips om je in de toekomst te beschermen tegen mobiele beveiligingsbedreigingen

Je hebt zojuist een nieuwe mobiele game, cryptocurrency-portemonnee of fitness-app gedownload, maar er klopt iets niet. Het scherm van je telefoon wordt overspoeld door irritante advertenties, de app doet niet wat je zou verwachten en, God verhoede, je vond een ongeautoriseerde transactie op je bankrekening.

De kans is groot dat de app die je hebt gedownload achter je geld of gevoelige informatie aan zit. Gezien de schat aan gegevens waartoe we via onze smartphones toegang hebben, is het geen wonder dat cybercriminelen hun vizier op deze apparaten hebben gericht, met bedreigingen die groot opdoemen, vooral in app-winkels van derden.

Volgens de ESET-bedreigingsrapport T3 2022, is het aantal Android-bedreigingen in de laatste paar maanden van 57 met 2022% gestegen, dankzij een toename van maar liefst 163% in adware en een groei van 83% in HiddenApps-detecties,

Gelukkig kun je zowel malware als mogelijk ongewenste applicaties (PUA's) vermijden door voorzichtig te zijn en je best te doen. Onze onderstaande tips helpen je om een ​​potentieel onbetrouwbare app van kilometers ver te herkennen, en om je telefoon weer in vorm te krijgen als je zo'n app hebt gedownload.

Hoe een nep-app te herkennen

  • Controleer de cijfers

Stel dat u op zoek bent naar wat u redelijkerwijs zou verwachten als een app met honderden miljoenen gebruikers, maar alleen een app tegenkomt die, hoewel hij klinkt als de echte, nog lang niet zoveel downloads heeft opgeleverd. Als dat het geval is, is de kans groot dat je te maken hebt met een bedrieger-app.

Wees inderdaad voorzichtig wanneer u een app wilt downloaden die de laatste tijd het gesprek van de dag is geweest. Cybercriminelen staan ​​altijd te popelen om mee te liften op een stijging van de populariteit van een app of dienst om copycat-apps op de markt te brengen. Een recent voorbeeld is een hoop schetsmatig apps die proberen mee te doen met de ChatGPT-rage en die werden uitgerold nog voordat de officiële app werd uitgebracht.

Hetzelfde geldt voor valse updates voor legitieme en veelgebruikte apps. Een voorbeeld is het merkwaardige geval van WhatsApp Roze, een nepkleurenthema voor WhatsApp dat in 2021 via berichten op de app werd verspreid.

  • Lees de beoordelingen

Als een app slecht wordt beoordeeld, moet u deze waarschijnlijk een pass geven. Aan de andere kant zouden tonnen lovende recensies die allemaal bijna hetzelfde klinken ook wenkbrauwen moeten doen fronsen. Dit is vooral het geval bij apps die niet miljoenen keren zijn gedownload. Veel van die aanbevelingen kunnen het werk zijn van valse recensenten of zelfs bots.

  • Controleer de beelden

Iets aan de gebruikte kleur of het gebruikte logo van de app voelt niet goed … Vergelijk bij twijfel de afbeeldingen met die op de website van de serviceprovider. Kwaadaardige apps bootsen vaak legitieme tegenhangers na en gebruiken vergelijkbare, maar niet noodzakelijkerwijs identieke, logo's.

De bedrieger staat rechts (bron: ESET-onderzoek)

Laat u echter niet misleiden door een vals gevoel van veiligheid alleen omdat u het logo van een bekende bank, betalingsverwerker of cryptocurrency-portemonnee herkende. Sommige apps misbruiken niet alleen de naam van een legitieme dienst, maar worden ook verspreid via websites die de spugende beelden van de legitieme sites. Houd je ogen open voor details - een nadere blik, ook naar de URL's, onthult vaak enkele weggeefacties.

Legitieme website aan de linkerkant, copycat aan de rechterkant (Bron: ESET-onderzoek)

Websites die zich voordoen als Telegram en WhatsApp (Bron: ESET-onderzoek)

  • Controleer nogmaals de beweringen van de "officiële app".

In een geval gedocumenteerd door ESET-onderzoek vorig jaar verspreidden cybercriminelen apps voor webwinkels en banken die vaak niet eens een app beschikbaar hadden op Google Play.

Als u een mobiele app downloadt die aan een populaire online service moet worden gekoppeld, zorg er dan voor dat de service daadwerkelijk zo'n app aanbiedt. Als dat het geval is, bevat de officiële website links naar de apps in de Google Play Store en/of Apple App Store. Het aantal en de variëteit van schadelijke apps met een ChatGPT-thema is een handig voorbeeld.

  • Controleer de naam en beschrijving van de app

Legitieme app-ontwikkelaars doen er meestal alles aan om te voorkomen dat ze onprofessioneel overkomen. Dit geldt ook voor dingen die zo alledaags zijn als app-beschrijvingen - lees ze door om te zien of je slechte grammatica of inconsistente en onvolledige details kunt ontdekken. Deze geven vaak een aanwijzing dat een app niet is wat hij beweert te zijn.

  • Controleer de stamboom van de ontwikkelaar

Wees ook voorzichtig als u te maken heeft met een app van een onbekende app-ontwikkelaar zonder track record in app-ontwikkeling. Laat u ook niet misleiden door een naam die een belletje doet rinkelen: duistere app-makers kunnen de naam van een legitieme en bekende entiteit misbruiken. Controleer nogmaals of de ontwikkelaar andere apps op zijn naam heeft staan ​​en of de apps een goede reputatie hebben; zoek bij twijfel naar de naam van de ontwikkelaar in Google.

  • Pas op voor overmatige app-machtigingen

Last but zeker not least, blijf uit de buurt van apps die buitensporige gebruikersmachtigingen vereisen, dat wil zeggen, het soort privileges dat ze niet echt nodig hebben om hun werk te doen. A zaklamp-app heeft nauwelijks beheerdersrechten nodig en toegang tot de kernfunctionaliteit van het apparaat.

7 manieren om te vertellen dat je een riskante app hebt gedownload

Hier zijn een paar tekenen dat uw nieuw geïnstalleerde app vaag kan zijn:

  • De app doet zijn werk niet

Als voorbeeld analyseerden ESET-onderzoekers in 2018 een reeks van apps die zich voordeden als beveiligingsoplossingen, maar het enige wat ze deden was ongewenste advertenties weergeven en pseudo-beveiliging bieden. Ze bootsten alleen basisbeveiligingsfuncties na met zeer primitieve beveiligingscontroleurs die vertrouwden op een paar triviale, hardgecodeerde regels. Als gevolg hiervan ontdekten ze legitieme apps vaak als kwaadaardig en creëerden ze een vals gevoel van veiligheid bij de slachtoffers.

Als je nieuwe 'spel' een gokplatform blijkt te zijn, klopt er iets niet. Controleer nogmaals wat u daadwerkelijk hebt gedownload.

  • Het gedraagt ​​zich vreemd

Vertoont de app raar gedrag, zoals opstarten, sluiten of helemaal uitvallen zonder aanwijsbare reden? Dit is een van de meest voor de hand liggende tekenen die u kunt hebben een onbetrouwbare app gedownload.

  • U heeft onverwachte kosten gemaakt  

Als je ongewenste afschrijvingen op je creditcard of telefoonrekening hebt gezien, kan dit komen door een app die je onlangs hebt gedownload.

ESET-onderzoekers zagen bijvoorbeeld meerdere apps die zich voordeden als hulpmiddelen voor het volgen van fitness en misbruikte de Touch ID-functie van Apple om geld te stelen van iOS-gebruikers. Nadat een gebruiker voor het eerst een van de apps had gestart, vroeg deze om een ​​vingerafdrukscan om "hun gepersonaliseerde calorietracker en dieetaanbevelingen te bekijken". Als de gebruiker een creditcard of betaalpas had die rechtstreeks was gekoppeld aan een Apple-account, zou de malware geld stelen van de slachtoffers via frauduleuze in-app-betalingen.

Pas op voor oplichting waarbij een peer-to-peer (P2P) betalingsdienst wordt gedownload en fictieve producten en diensten worden aangeboden tegen spotprijzen. Omdat betalingen vaak direct zijn en niet kunnen worden geannuleerd, kunt u geld verliezen door te betalen voor iets dat u nooit zult ontvangen.

 

Afbeelding 4. Schetsmatige iOS-apps die gebruikers vragen hun vingers te scannen om hun conditie bij te houden voordat onbetrouwbare betalingen worden getoond

  • Vreemde berichten en telefoontjes

Een ander teken van problemen is dat malware berichten van je telefoon naar je contacten spamt (zoals FluBot doet). In andere gevallen kan uw oproep- of sms-geschiedenis onbekende items bevatten, omdat malware probeert ongeautoriseerde oproepen te plaatsen of berichten naar premiumnummers te sturen.

  • Batterij leeg

Raakt de batterij van uw apparaat veel sneller leeg dan normaal? Dit kan te wijten zijn aan achtergrondactiviteit die de bronnen van het apparaat verbruikt en kan er uiteindelijk op wijzen dat uw apparaat is aangetast door malware.

  • Pieken in dataverbruik

Als u een grote en plotselinge toename van uw internetdatagebruik ervaart zonder enige verandering in uw surf- of telefoongebruik, kan dit ook komen door de activiteit van een app op de achtergrond.

  • Willekeurige pop-ups van advertenties en onbekende apps

Een schadelijke app kan doorgaan met het installeren van extra apps op de achtergrond en zonder uw toestemming. Hetzelfde geldt voor vervelende adware die ongewenste advertenties op uw apparaat weergeeft. Als u iets hiervan opmerkt, is de kans groot dat u snel moet handelen.

Wat nu te doen?

Nadat je hebt ontdekt wat je vermoedt dat het een vage app is, verwijder je deze of, nog beter, download je betrouwbare mobiele beveiligingssoftware die je apparaat scant en de app voor je verwijdert.

Als u in plaats daarvan de "handmatige" route volgt, reset u uw telefoon naar de fabrieksinstellingen (zorg ervoor dat u daarvoor maak een back-up van uw gegevens). Als alternatief moet u soms uw apparaat opstarten in de Veilige modus en vervolgens de app verwijderen. De video van ESET-malwareonderzoeker Lukas Stefanko laat je zien hoe:



Doe ook andere potentiële slachtoffers een plezier en meld de app bij de relevante app store waar je de app hebt gedownload. U kunt ook proberen uw geld terug te vragen.

Als u in de toekomst apps uit de Google Play Store gebruikt, zorg er dan voor dat u de Scannen met Google Play Protect op uw apparaat. U kunt ook de apps bekijken die u van buiten de Google Play Store heeft gedownload. Schakel hiervoor 'Detectie van schadelijke apps verbeteren' in, waardoor onbekende apps automatisch naar Google worden verzonden.

Wat als u een iOS-gebruiker bent? In tegenstelling tot wat veel mensen misschien denken, is het downloaden van een onbetrouwbare app op iOS, zelfs uit de Apple App Store, niet ongehoord. Voor meer informatie over wat te doen als een slechte app(s) door het vangnet van iOS is geglipt, ga je naar onze recente diepe duik in het onderwerp:

Kan je iPhone worden gehackt? Wat u moet weten over iOS-beveiliging 

7 tips om veilig te blijven

Tot slot een paar snelle tips om veilig te blijven tijdens het gebruik van uw mobiele apparaat:

  • Blijf bij Google Play en Apple App Store; dat wil zeggen, vermijd uzelf in gevaar te brengen door apps van winkels van derden te installeren.
  • Klik niet gedachteloos op links die via berichten of e-mails op sociale media zijn verzonden.
  • Gebruik tweefactorauthenticatie (2FA) op al uw online accounts die dit aanbieden, vooral op degenen die uw waardevolle gegevens bevatten.
  • Houd het besturingssysteem en de apps van je telefoon up-to-date.
  • Blijf bij apps waarvan de ontwikkelaars hun producten blijven verbeteren en beveiligingsproblemen en prestatiefouten oplossen.
  • Beveilig het scherm van uw apparaat met een toegangscode die voldoende lang en complex is of een solide biometrisch kenmerk zoals een vingerafdruk – of idealiter een combinatie van beide!
  • Gebruik mobiele beveiligingssoftware.
spot_img

Laatste intelligentie

spot_img

Copyright @ 2024 Plato Technologies Inc.

Chat met ons

Hallo daar! Hoe kan ik u helpen?