Er is niets nieuws over adverteerders en app-ontwikkelaars die misleidende praktijken gebruiken, maar de Touch ID-zwendel (Touch ID scam) waarover ESET onlangs schreef, is een belangrijke wending in dit doorlopende verhaal. Natuurlijk hebben niet enkel iOS-gebruikers te kampen met deze dilemma's. Ervaren Android-gebruikers hebben hun eigen overvloed aan roofzuchtige app-tactieken. Wat kunnen we doen om ons tegen deze frauduleuze praktijken te beschermen?
Rekening houden met de beperkingen van app store review-processen
Het beleid en de beoordelingsprocedures van grote app stores houden een groot aantal frauduleuze apps buiten. Er zijn echter meer dingen die ze zouden moeten doen om dit probleem te blijven verbeteren. Het is een doorlopend leerproces voor ons allemaal.
Door het ongelofelijk grote aantal apps en updates dat elke grote app-winkel dagelijks ziet, is veel van het werk in verband met het beoordelen van nieuwe inzendingen geautomatiseerd. Dit betekent dat elke app wellicht functionaliteiten heeft die niet noodzakelijk door een mens wordt gezien of specifiek wordt getest. Zelfs zeer bekende en min of meer legitieme app-verkopers zijn betrapt terwijl ze probeerden de beoordeling van bepaalde functionaliteiten te ontwijken. Het is dus nog steeds van cruciaal belang om onze eigen due diligence uit te voeren.
Recensies lezen
Hoewel de meeste zwendel-apps wel meerdere positieve reviews bevatten, vertonen deze vaak eigenaardigheden. De formulering kan erg vaag zijn, ronduit onzinnig of repetitieve patronen vertonen (bijvoorbeeld verschillende recensies die dezelfde zinnen herhalen of vergelijkbare gebruikersnamen hebben). Het is dus goed om het klassement van die recensies opnieuw te rangschikken voor een meer gebalanceerde afbeelding: afhankelijk van de specifieke app store kan men de beoordelingen sorteren om eerst die te bekijken die als "meest nuttig" zijn beoordeeld of die als "meest kritisch" zijn geclassificeerd ".
Geduld hebben
De beste manier om erachter te komen of een app scam is, is voor men die downloadt. Het loont de moeite om een paar dagen of weken te wachten voor men die gloednieuwe apps downloadt en zo men andere het "proefkonijn" laat zijn. Op deze manier kan men lezen wat anderen zeggen over de functionaliteit van de app voor men zelf een beslissing neemt.
Apps gebruiken van gekende en betrouwbare ontwikkelaars
Het is goed om, indien mogelijk, het bij gerenommeerde app-ontwikkelaars te houden. Als men nieuw is op een platform, is het misschien makkelijker gezegd dan gedaan. In dat geval is het best om eerst wat meer onderzoek te doen en een beter idee te krijgen of een bepaalde ontwikkelaar al andere goed beoordeelde en populaire apps heeft die momenteel beschikbaar zijn om te downloaden.
Rekening houden met geldige functies
Het kan moeilijk kan zijn om bij te houden wat elk nieuw apparaat kan doen. Het is dus goed om op zijn minst enigszins op de hoogte te zijn van de functionaliteit van een apparaat. Bijvoorbeeld: vingerafdruk-gegevens zijn niet toegankelijk voor apps, alleen een "ja" of "nee" oordeel over de vraag of de vingerafdruk overeenkomt met de vingerafdruk die eerder op het apparaat was opgeslagen. Dit wil zeggen dat apps geen scan van die vinger kunnen gebruiken om advies te geven over caloriegegevens, voedingsinformatie, hoeveel water men moet drinken of om een voorgeschiedenisanalyse te presenteren. (Het is goed om te weten dat men geen geldige informatie over een van die dingen kan krijgen via een scan van de vinger, zelfs als de app toegang tot die gegevens zou kunnen hebben.)
Als een telefoon over functionaliteiten zoals een QR-lezer of een zaklamp-app beschikt, is het geen goed idee om een app te installeren die exact hetzelfde doet, zeker omdat veel van deze apps in het verleden problematisch zijn gebleken. Wenst men een andere app te proberen dan wat de telefoon al heeft, zoals een e-maillezer of een internetbrowser, leest men best eerst enkele recensies van derden om te zien welke opties goed worden beoordeeld en populair zijn.
Dieper graven
Er zijn verschillende dingen die men kan bekijken om informatie te vinden die kan duiden op een roofzuchtige app. Hebben de ontwikkelaars al andere apps beschikbaar en worden ze goed beoordeeld? Hebben ze een website die professioneel lijkt, inclusief contactgegevens? Welke resultaten vind men als men op internet zoekt naar de naam van de app of ontwikkelaar plus het woord 'scam'? Kan men meer informatie vinden over externe bronnen met betrekking tot abonnement- of in-app koopprijzen? (Apple kan daarover informatie bieden in de app-beschrijving.) Beweert de app dat men een gratis of kortingsversie van duurdere for-fee-app kan krijgen? (Deze scams kosten vaak meer dan alleen geld!)
Een terugbetaling eisen en slechte spelers melden
Als men al een app gedownload heeft die een scam blijkt te zijn, vraagt men de app store of de bank, gekoppeld aan de betaalkaart, om de kosten terug te betalen. Als de aankoop in de vorm van een abonnement was, kan dit ingewikkelder zijn. Het wordt al snel de moeite waard om het hele proces door te nemen. Men kan ook frauduleuze apps melden bij de app-winkels zelf alsook beoordelingen toevoegen die een ervaring beschrijven.
"Duistere patronen" terugdringen
Velen onder ons kiezen ervoor niet te kopen van bedrijven die geen rekening houden met privacy of veiligheid, of die zich gedragen op een manier die we te roofzuchtig of problematisch vinden. Er is echter een ander gebied waarvan meer mensen bewust moeten zijn: het gaat om een meer discrete categorie van verdacht gedrag.
"Duistere patronen"(Dark patterns ) beschrijven het scenario waarin een gebruikersinterface is ontworpen om opzettelijk te misleiden of emotioneel te manipuleren zodat men gaat klikken waar men het anders niet zou doen. De app Fitness Balance (Fitness Balance ), maakt gebruik van het feit dat de Home-knop op sommige iPhones of iPads twee doelen kan dienen: de vinger rust al op een (vingerafdruk) sensor op een manier die ook kan worden gebruikt om een optie op het scherm te selecteren. Nieuwere versies van de iPhone vereisen dat men voor deze dingen twee verschillende acties uitvoert; na een vingerafdrukscan moet men zijn vinger even van de sensor afhalen, voordat deze kan worden gebruikt om een optie te selecteren.
Sommige duistere patronen zijn veel minder voor de hand liggend, omdat ze voordeel halen uit de verwachtingen waarvan men misschien niet bewust is dat men ze heeft, of omdat ze ervoor zorgen dat men meer onoplettend is.
Over ESET
Al 30 jaar ontwikkelt ESET®wereldwijd vooraanstaande software voor IT-beveiliging alsook diensten voor bedrijven en consumenten. ESET biedt een brede waaier aan van oplossingen die gaan van endpoint en mobiele beveiliging tot versleuteling en twee-factor authenticatie. ESET’s hoogpresterende en gemakkelijk te gebruiken producten laten consumenten en bedrijven toe met gemoedsrust te genieten van hun technologie.
ESET beschermt en controleert onopvallend 24/7, werkt de bescherming bij in real time en maakt het mogelijk dat bedrijven en gebruikers zonder onderbreking kunnen werken. Evoluerende bedreigingen vragen om IT-beveiliging die mee evolueert. Ondersteund door wereldwijde O&O centra werd ESET het eerste IT-beveiligingsbedrijf dat 100 maal de Virus Bulletin VB100awards kreeg voor het identificeren van elke “in-the-wild” malware en dit zonder onderbreking sinds 2003.
Bezoek voor meer info www.eset.com of volg ons op LinkedIn, Facebook en Twitter.
Persinformatie
Voor meer informatie of voor het testen met ESET kan u contact opnemen met:
MGK Technologies
+352 26 18 51
Key Communications
Catherine d’Adesky / Louise Biron
+32 (0)475 48 62 68
+32 (0)2 230 40 72
catherine@keycommunications.be
louise@keycommunications.be
www.keycommunications.be
Wil je geen berichten van ESET ontvangen, laat het dan weten aan louise@keycommunications.be