Pas op! Ook apps kunnen virussen bevatten

Net zoals pc’s geplaagdkunnen worden door virussen, zijn ook apps niet altijd veilig. Hoe voorkom je dat je troep op je telefoon installeert?

Het leek eenvoudig: pc’s worden geplaagd door virussen, omdat Windows-programma’s ongeacht hun herkomst zomaar zijn te installeren. Van onbekende aanbieders, van onbekende kwaliteit. Een keuring op de veiligheid van programma’s kan een platform veel narigheid schelen. Dus nam Apple de regie in handen toen het zijn iPhone ooit voorzag van een eigen App Store.

Inmiddels is het fenomeen van een online-winkel voor apps gemeengoed. Niet alleen voor iOS, Android of Windows Phone, maar ook voor ‘gewoon’ Windows en Mac OS X. Voor die twee computerplatformen hebben app-winkels ook hun intrede gedaan, zij het niet volledig verplicht.

Appwinkels zijn echter geen geheel veilige havens. Apps uit Apple’s App Store, Google’s Play Store en de Windows Store worden in principe altijd gekeurd, maar die keuring blijkt niet waterdicht. Zo zijn er al verschillende apps in appwinkels ontdekt die zich niet aan de regels houden. Bijvoorbeeld door veel meer gegevens van gebruikers te verzamelen dan is toegestaan, ongevraagd dure sms-berichten te versturen, advertenties te pushen of gebruikersgegevens en wachtwoorden te stelen. Daarnaast bestaan er zogeheten kloon-apps: een malafide imitatie van een populaire app, zoals Flappy Bird.

Ook kunnen apps die eerder goed functioneerden, na een update ineens andere dingen doen. Reeds geïnstalleerde apps kunnen van eigenaar wisselen en bij een update malware installeren. Dat vereist waakzaamheid van de app-winkeliers én van klanten.

Wat kan de consument doen? Simpel: kritisch zijn. Keur een app vóór installatie. Doe eerst een herkomstcheck: komt de app echt uit de officiële app store en niet stiekem ergens anders vandaan? En van welke app-maker is het? Is dat wel de echte eigenaar van een site, sociaal netwerk of merk? Is een WhatsApp-app wel echt van WhatsApp? Of is het van een ander, die zich wel zo voordoet, bijvoorbeeld als WhattsApp (met dubbel-t)?

Doe vervolgens een reputatiecontrole. Kijk naar de recensies bij een app en neem het portfolio van de maker door. Zijn er louter jubelende recensies? Dat kan verdacht zijn. Heeft de maker in kort tijdsbestek tig apps gemaakt, al dan niet van soortgelijke aard? Wees op je hoede. Lees de beschrijving van de app, bedenk wat het zoal aan machtigingen vraagt en of dat past bij de ogenschijnlijke - en gewenste - functie van de app.

Tot slot: let op bij updates. Heeft de app een andere eigenaar? Vraagt de app plotseling om veel meer machtigingen? Dat zijn goede redenen om een update niet te accepteren. Apps automatisch laten updaten is gemakkelijk, maar niet zonder risico’s.