Aan de vooravond van de nieuwjaarsvakantie winnen thematische apps die een nieuwjaarsstemming creëren aan populariteit. Hoe dichter bij de gekoesterde oudejaarsavond, hoe meer app downloads entertainment apps hebben. Experts geverifieerd – hun downloads zouden onveilig kunnen zijn. Specialisten van het digitale expertisecentrum van Roskatchestvo vertellen ons wat ze hebben ontdekt.
NIEUW JAAR – TIJD VOOR CYBERAANVALLEN
De pandemie is een van de oorzaken van een recordstijging van allerlei soorten cybercriminaliteit, van thematische phishing tot directe cyberaanvallen op websites en gebruikers. Volgens statistieken van het ministerie van Binnenlandse Zaken1 is het aantal cybermisdrijven alleen al in Nederland in 2023 bijna verdubbeld. App-downloads uit online winkels zelfs officiële blijven een van de kanalen voor virussen om handsets te bereiken. Volgens een onderzoek van NortonLifeLock en het IMDEA Software Institute2 op 12 miljoen Android-smartphones werd ongeveer 67,5% van de gedetecteerde schadelijke apps door de slachtoffers rechtstreeks uit de Google Play Market gehaald en slechts 10% uit andere app-winkels. Hieruit blijkt dat het in officiële app-winkels, ondanks hun schijnveiligheid, gemakkelijk is om een frauduleus product te downloaden.
Ilya Loevsky, plaatsvervangend hoofd van Roskachevo.
“Bijzondere uitbarstingen van activiteit van aanvallers zijn meestal gerelateerd aan informatie en vooral kalender gelegenheden”. Gebruikers moeten op oudejaarsavond dubbel zo voorzichtig zijn – vooral bij het downloaden van onbekende apps. Apps die voor het nieuwe jaar verschijnen verdwijnen snel. Bovendien is er een enorm aantal. Gebruikers kunnen moeilijk weten welke app ze kunnen vertrouwen en welke ze niet moeten downloaden
APPS VOOR HET NIEUWE JAAR: WAT ZOCHT JE??
Specialisten van het Roskatchestvo Digital Inspection Center hebben de veiligheid getest van 120 kersttoepassingen uit Google Play Market, waarvan sommige “van de bodem werden gelicht” van winkels. En zelfs dit aantal is een druppel op een gloeiende plaat, want sommige ontwikkelaars hebben tientallen kersttoepassingen in slechts één categorie. Niettemin werden tijdens de controle trends vastgesteld die specifiek zijn voor dit soort apps, werden frauduleuze apps opgespoord en werden basisregels voor digitale veiligheid vastgesteld voor het gebruik van dergelijke apps.
Drie hoofdcategorieën van apps voor de nieuwjaarsstemming werden onderzocht: nieuwjaarstellers, fotolijsten en videobehang bijvoorbeeld een kerstboom en sneeuw die op de achtergrond valt .
Het app-verificatieproces analyseerde de toegang die de app vraagt. Hier hebben verschillende timer-apps de argwaan van de deskundigen gewekt. Bijvoorbeeld New Year Countdown 2023: New Year Countdown Widget, New Year’s Countdown 2023 en Happy New Year Countdown 2023 vragen volledige toegang tot het internet, en tegelijkertijd toegang om bestanden op de harde schijf te beheren en aan te passen. Tegelijkertijd ontbreekt in deze programma’s de echte functionaliteit voor het downloaden van bestanden bijvoorbeeld foto’s . De conclusie is dat het vragen om dergelijke toestemming een potentiële of misschien zelfs een bedoelde kwetsbaarheid is die door oneerlijke ontwikkelaars op elk moment kan worden gebruikt om apparaten van gebruikers te infecteren of hun persoonlijke of betalingsgegevens te stelen. Het beste is om geen risico’s te nemen en niet te downloaden.
Maar dat is niet het ergste. Het meest verdacht was de New Year Countdown timer app, die niet alleen volledige netwerktoegang krijgt en de mogelijkheid om informatie weer te geven bovenop alle vensters die wordt gebruikt om onopvallend advertentiebanners te tonen , maar ook openlijk de gebruiker bespioneert: de app eist toegang tot de exacte locatie, de telefoonstatus en zijn identiteiten, evenals gespreksgegevens. Deze kunnen allemaal worden gebruikt voor heimelijke surveillance stalkerware en diefstal van informatie. Twee andere apps, Happy New Year Photo Frame 2023 en 2023 New Year Photo Frames, vragen ook om beller-ID’s – ook zij moeten op hun hoede zijn.
Sommige apps in de categorie wallpaper waren zeer verdacht. Het ligt voor de hand dat dergelijke eenvoudige toepassingen, wat hun functionaliteit betreft, alleen worden gevraagd om behangpapier te installeren en toegang te krijgen tot de harde schijf van het apparaat om afbeeldingen te downloaden . De apps New Year’s Wallpaper, Christmas wallpaper en New Year’s Fireworks Live Wallpaper willen echter en toegang tot de locatie – en niet alleen via GPS, maar ook via het netwerk, alsmede toegang tot het telefoonnummer van het apparaat en volledige toegang tot controle en wijziging van informatie in het telefoongeheugen, wat duidelijk onveilig is.
IN HET NIEUWE JAAR ZONDER ADVERTENTIES
Tests hebben een groot aantal advertenties in alle apps aan het licht gebracht, die in sommige gevallen op elke pagina van de app opduiken. In sommige gevallen zoals bij de eerder genoemde nieuwjaarstimer-app toont de app, nadat hij toestemming heeft gekregen om boven alle vensters inhoud weer te geven, voortdurend en opdringerig reclamebanners, waarmee hij uw aandacht en tijd verkoopt aan adverteerders. Deze praktijk is niet alleen onhandig voor gebruikers, maar ook beladen met incidentele klikken op reclamebanners die van alles kunnen verbergen aangezien ontwikkelaars van weinig bekende toepassingen gewoonlijk niet al te kieskeurig zijn met de integratie van reclame en ook kunnen samenwerken met regelrechte oplichters .
Specialisten hebben ook het privacybeleid bekeken van fotolijst-apps en programma’s die kerstvideo’s maken. Ontwikkelaar Aloha Photo Frame onderscheidt zich vooral met Happy New Year Photo Frame 2023 – in zijn beleid wijst het op het verzamelen van apparaatidentificatiegegevens en het bekijken van inkomende gesprekken en het lezen van tekstberichten. Klinkt onaangenaam, nietwaar??
De meeste andere fotolijst-apps zijn “copy-cat” en wijzen op het verzamelen en doorgeven van statische gegevens bijv. apparaat-ID aan zowel de ontwikkelaar als aan derden.
ALS JE TOCH EEN APP WILT DOWNLOADEN DIE VOOR KERSTVREUGDE ZORGT, NEEM DAN DE VOLGENDE REGELS IN ACHT:
Download toepassingen alleen uit officiële winkels App Store, Google Play Market, Huawei AppGallery . Het zal u niet verzekeren tegen malware, maar het zal uw risico verminderen. Kijk naar gebruikersbeoordelingen en app ratings, reacties van ontwikkelaars. Als de recensies negatief zijn, de reacties schaars en de scores laag – is het beter om een dergelijke app niet te downloaden.
● Geef de voorkeur aan apps van bekende ontwikkelaars en met een hoog aantal downloads
Besteed aandacht aan de door de nieuwjaarsapp gevraagde toegangen. Neem liever geen risico, als u niet begrijpt waarom de app deze rechten nodig heeft, geef ze dan niet.
Als u een iPhone hebt met iOS 14 en de fotolijst-app vraagt om toegang tot de fotogalerij wat op zich normaal is , geef dan alleen toegang tot de foto’s of video’s die u wilt verwerken, niet tot de hele mediabibliotheek. Op
Android vraagt en geeft helaas nog steeds machtigingen voor alle schijfopslag op het apparaat.
Gebruik altijd anti-virus op apparaten, werk het regelmatig bij en scan gedownloade bestanden ermee.
Vergeet niet zowel de app zelf als het mobiele besturingssysteem bij te werken. Ontwikkelaars verhelpen regelmatig ontdekte kwetsbaarheden en verbeteren met elke update de kwaliteit van hun apps.
Deze veiligheidsregels gelden voor zowel Google Play als de App Store.
Blijf in de geest van het nieuwe jaar waakzaam en download niet de eerste de beste app die je leuk vindt, zelfs niet als die door een vriend wordt aanbevolen. Aangezien deze categorie apps “duister” blijft, kunt u, als u niet zeker bent van uw digitale geletterdheid, het downloaden ervan beter vermijden.
Welke app heeft volgens Roskachestvo de hoogste score behaald in de nieuwjaarstests?