40.000 bankapps om te mijden

Op 16/03/15
Deel via

De mobiele bank dreigt het slachtoffer van haar eigen succes te worden. Sommigen willen een graantje meepikken door verdachte apps te lanceren. Uit een studie blijkt dat 11% van de bankapps in de appstores kwade bedoelingen zou hebben. Ai! Maar hoe haal je de slechte eruit?

RiskIQ stelde vast dat meer dan 40.000 apps die in de appstores naar een bank verwijzen, moeten gewantrouwd worden. “De mobiele bank is momenteel een vruchtbaar terrein om aan fraude te doen”, verklaart Elias Manousos, CEO van RiskIQ.

Zijn bedrijf onderzocht meer dan 350.000 bankapps in 90 mobiele appstores. Een app wordt als risicovol beschouwd als er kwaadwillige of verdachte code in voorkomt. Daarvoor werd een beroep gedaan op 70 uitgevers van antivirusprogramma’s.

Tijdens de tests en analyses klonk er bij meer dan 41.000 apps een alarmsignaal:

- 21.076 bevatten adware (reclame);
- 20.000 bevatten kwaadwillige software van het type “Trojaans paard” (dat een “parasiet” in je smartphone binnensmokkelt);
- de rest bevatte spionagesoftware, code om je toestel te hacken en kwaadwillige JavaScript.

Welke concrete risico’s loop je hiermee? Voor de uitgevers van deze kwaadwillige apps is het een koud kunstje om hun slachtoffers inloginformatie en andere persoonlijke gegevens afhandig te maken. Bij de installatie van de app vragen ze bijvoorbeeld veel toestemmingen, vooral op Android. Als je die toestemmingen geeft, hebben ze toegang tot randapparaten, audio-opnames, je sms’en en je contactenlijst. Ze kunnen andere apps installeren en zelfs op elk ogenblik je gps-gegevens aflezen. Dat belooft dus allemaal weinig goeds.

Wat kan je hieraan doen? Wees altijd op je hoede en voer systematisch deze drie controles uit:

1. Vóór je de app downloadt, ga je na of de bank de uitgever ervan is door zorgvuldig de gegevens van de app te lezen.
2. Laat je telefoon regelmatig scannen door een antivirusprogramma, zoals je dat met je computer zou doen.
3. Als je een Android-toestel gebruikt, geef je de app bij de installatie geen toegang tot gevoelige informatie.