Sådan spotter du falske apps

Next story
Leif Jensen

Du hører om det ofte: apps, der stjæler oplysninger fra brugerne, som spreder malware, eller som måske overvåger brugeren.

Den slags apps findes både som spil, crypto wallets, fitness apps og meget mere, og fælles for alle er, at de udgiver sig for at være ét, men gør noget helt andet.

Nogle af disse apps giver dig faktisk en del af den lovede funktionalitet, ikke mindst spillene, men deres primære formål er at gå efter dine penge, dine data, dine kontaktinformationer eller tilsvarende.

I dag har vi alle et overflødighedshorn af informationer og data på vores mobiler, og det er ikke overraskende, at de cyberkriminelle går efter dem dér – det er lavthængende frugter.

Ifølge rapporten ESET Threat Report T3 2022 er antallet af trusler på Android-enheder steget med 57 % i de sidste måneder af 2022, og en stigning på 163 % af adware samt en vækst på 83 % i HiddenApps.

Til dato ser vi ikke disse apps på iOS, og om det vil ske i fremtiden, kan vi kun gisne om.
Men heldigvis er det muligt at undgå både malware og potentielle uønskede applikationer ved at være årvågen og opmærksom. Jeg har en række tips herunder, der vil hjælpe dig til at finde mistænkelige apps i god tid, og som kan få din telefon tilbage i god form, hvis du trods alt får downloadet en skidt app.

Spot en falsk app

  • Tjek tallene: Hvis du leder efter en app, som du med god grund kunne forvente havde millionvis af brugere, men hvor app’en, du finder, kun har ganske få, så er chancen stor for, at den er falsk eller skadelig.
    De cyberkriminelle elsker at hægte sig fast på populære apps og fremstille deres egne, der måske ligner og hedder (næsten) det samme som den oprindelige.
  • Læs anmeldelserne: Hvis app’en får dårlige anmeldelser, så bør du overveje at droppe den. Men det samme gælder, hvis du finder en app, der kun har ovenud rosende anmeldelser. Det gælder specielt, hvis app’en ikke har ret mange downloads.
  • Tjek udseendet af app’en: Hvis app’ens logo ikke helt ligner det, du forventer, så tjek lige udbyderens officielle hjemmeside og se, om det også er den rigtige app. Ondsindede apps forsøger ofte at få deres apps til at ligne de originale.
    Du må dog ikke stille dig helt tilfreds, hvis logoet er det rigtige. For cyberkriminelle kan sagtens kopiere det 100 %, og ja – det er ulovligt.
  • Dobbelttjek ’officielle’ apps: Vi har oplevet, at cyberkriminelle distribuerer apps til onlinebutikker og banker uden om Google Play. Helt generelt bør du aldrig hente apps fra andre steder end Google Play. Men mener du stadig, at der bør være en app til en butik eller bank, så tjek deres officielle hjemmeside. Hvis de har en app, vil der være et link til den derfra – og det link vil stort set altid pege på Google Play.
  • Tjek navn og beskrivelse: Du skal være forsigtig, hvis du finder en app fra en ukendt udvikler. Du skal ikke lade navnet snyde dig – de bliver ofte misbrugt. Tjek, om udvikleren har andre apps, udviklet i dennes navn, og at alle deres apps er troværdige. Hvis du er i tvivl, så lav en søgning på udviklerens navn og se, hvad der dukker op.
  • Vær opmærksom på tilladelser til app’en: Hold dig langt væk fra apps, der kræver overflødige tilladelser, f.eks. en lommelygte der kræver admin-rettigheder eller adgang til kontakter og filer – det har den ikke brug for.

Har du hentet en skadelig app?

Der er et par tegn, der kan antyde, om du har fået hentet en app, der måske ikke burde være på din smartphone.

  • App’en gør ikke det, den skal: Hvis din nye app enten slet ikke starter, eller opfører sig underligt, så tjek, hvad det er, du faktisk har hentet.
  • Den opfører sig underligt: Hvis app’en hele tiden starter eller stopper uden grund, så er der en stor risiko for, at du har hentet en dårlig app.
  • Mærkelige opkrævninger: Hvis du pludselig får uventede opkrævninger på dit kreditkort, eller hvis din telefonregning pludselig stiger uventet, så kan det være, at du har hentet en app, der er i færd med at tømme dine konti.
  • Mærkelige opkald eller beskeder: Hvis andre modtager mærkelige opkald eller beskeder fra din telefon, er det også et tegn på, at du har hentet en app, der indeholder malware.
  • Batteriet løber tør: Dør dit batteri hurtigere end forventet? Det kan være, der ligger en app i baggrunden og dræner dit batteri, mens det kompromitterer din enhed.
  • Spring i databrug: Oplever du, at du pludselig bruger uventet store mængder data? Det kan være tegn på, at der ligger en app i baggrunden og sender data ud fra din telefon.
  • Uventede reklamer og apps: En ondsindet app kan godt finde på at installere flere apps på din smartphone uden din tilladelse, og den kan finde på at vise dig annoncer.

Hvad så?

Hvis du har en skadelig eller ondsindet app, så skal du fjerne den. Eller endnu bedre, så bør du finde en troværdig udvikler af sikkerhedssoftware og finde en app hos dem, der kan scanne din enhed og fjerne den skadelige app for dig.

Hvis du vælger den manuelle version, så skal du nulstille din smartphone til fabriksindstillingerne – husk en backup af dine billeder og filer. Nogle telefoner tillader også, at du starter din smartphone i Safe Mode, hvor du så kan fjerne den skadelige app. Men jeg foretrækker en nulstilling, den fjerner alt.

Du skal også anmelde den skadelige app, så andre ikke bliver ramt af den.

7 tips til at være sikker

Endelig har jeg her syv hurtige tips til dig, så du er sikker, når du bruger din mobile enhed:

  • Hold dig til Google Play, lad være med at installere apps fra tredjeparter
  • Klik ikke bevidstløst på links i beskeder eller mails
  • Brug 2-faktor-godkendelse på alle dine online konti (hvor muligt)
  • Hold din telefons operativsystem opdateret
  • Hold dig til apps, hvor udviklerne hele tiden opdaterer og forbedrer deres produkter
  • Hold din enhed sikker med et godt kodeord eller med en god biometrisk godkendelse
  • Hvis muligt, få sikkerhedssoftware på din smartphone

Husk at du på cybervejret.dk kan få en ugentlig opdatering om it-sikkerhed. Her tager jeg hver uge pulsen på cybersikkerhedssituationen i Danmark og resten af verden.