Numrush

Onderzoek: ‘Tweederde van antivirus-apps voor Android werkt niet’

Android Q

Foto: Shutterstock.com

Er is behoorlijk wat malware in de wereld, en ook voor je mobiele telefoon. Gelukkig bestaat er ook software die malware moet detecteren en verwijderen. Maar lang niet alle antivirus-apps voor Android blijken goed te werken. Sterker nog: tweederde van die apps doet volgens onderzoek van AV-Comparatives helemaal niets. Dat meldt Wired.

AV-Comparatives is een Europees bedrijf dat antivirus-producten test. Onlangs deed het onderzoek naar 250 van zulke apps in de Google Play Store. Uit dat onderzoek bleekt dat slechts 80 apps het basisniveau bereikte van hun werk, namelijk het detecteren van 30 procent of meer van de 2.000 malafide apps die AV-Comparatives inzette.

De apps die hun werk goed doen, zijn ook die met bekende namen. Zo blijken apps van AVG, Kaspersky, McAfee en Symantec alle malware op te pikken en te verwijderen. In totaal bleken 23 apps zelfs 100 procent van de malware die AV-Comparatives inzette op te vangen. Diverse andere apps kwamen in de buurt.

Gefaalde apps

De overgebleven apps wisten die grens niet te halen, zagen normale apps ten onrechte aan voor malware, of zijn inmiddels uit de Play Store gehaald. Niet echt de apps die je wilt gebruiken om je telefoon te beschermen dus. Veel van die apps werden bovendien door amateurs gemaakt of door bedrijven die zich niet op beveiliging richten.

Nu waren er ook een aantal apps die malafide apps wel goed blokkeerden, maar potentiële risico’s met zich meenamen. Tientallen apps – die allemaal een vergelijkbare gebruikersinterface hebben – gebruikten bijvoorbeeld een whitelist. Dat houdt in dat alleen specifieke apps op een apparaat mogen draaien.

Probleem daarbij is echter dat veel legitieme apps ook geblokkeerd werden. In sommige gevallen vergat de antivirus-app zelfs zichzelf op de whitelist te zetten, waardoor je behoorlijk wat problemen krijgt. Ander probleem is dat de whitelist uitgaat van apps die met bepaalde namen beginnen – zoals com.facebook – maar hackers kunnen hun malware ook met die naam laten beginnen en er zo tussendoor komen.

Doel van neppe apps

De vraag is natuurlijk: waarom zou je een neppe of kapotte antivirus-app in de Play Store willen zetten? Het antwoord is eenvoudig, namelijk om jouw persoonlijke data in handen te krijgen. Antivirus-apps vragen namelijk vaak om diepe toegang in het apparaat, en krijgen die ook.

Foto: Shutterstock.com