Som Android-bruger antager De måske, at det er sikkert at downloade apps fra Google Play Store. Det er forståeligt, men ikke helt nøjagtigt.
Strenge sikkerhedskontroller gør Play Store til det sikreste sted at hente Android-apps, men ikke et helt sikkert sted. Googles app-butik er et primært mål for både cyberkriminelle og udviklere, der tjener penge på (og derved kompromitterer) Deres data, og den vil aldrig blive 100 % risikofri.
Det er grunden til, at De bør vælge apps med omhu: kontrollere apps, før De downloader dem, gennemgå apps, De allerede har downloadet, og sikre Deres enhedsdata i tilfælde af et databrud.
Sådan slipper skadelige apps udenom Google
Sidste år blokerede Google 1,75 millioner politik-overtrædende apps(nyt vindue) fra at blive udgivet og udelukkede over 80.000 udviklerkonti. Google Play Protect(nyt vindue), som er indbygget i de fleste Android-enheder, blokerede 266 millioner risikable installationsforsøg.
Men Google kan kun gøre en vis del. Cyberkriminelle finder konstant veje til at omgå Googles scanninger før udgivelse og installation.
Populære strategier:
- At indsende rene apps til gennemgang og derefter indføre skadelig aktivitet via fjernopdateringer.
- At sløre skadelige apps som simple (og funktionelle) hjælpeværktøjer såsom en dokumentscanner eller PDF-læser.
- At sløre skadelige apps som en sikkerheds- eller antivirus-app, en særligt lumsk og effektiv forklædning – hvis en bruger er ivrig efter at løse et problem, er vedkommende mindre tilbøjelig til at undersøge den nøje før installation.
2.029 apps(nyt vindue) udgives på Play Store hver dag, så det er uundgåeligt, at nogle skadelige apps slipper igennem Googles net. Sidste år afslørede Bitdefender en svindelkampagne med reklamer under kodenavnet Vapor(nyt vindue), som involverede mindst 331 skadelige apps, hvoraf nogle indsamlede brugeres legitimationsoplysninger og betalingskortdata.
Disse apps blev downloadet fra Play Store over 60 millioner gange.
Legitime apps kan stadig bringe Deres data i fare
Skadelige apps er ikke de eneste farer, De skal passe på i Play Store. Der findes også legitime apps, som i al stilhed indsamler og gemmer Deres personlige data og sporingsdata og deler dem med tredjeparter, såsom annoncenetværk.
Sidste år testede NowSecure 25.000 apps(nyt vindue) på tværs av iOS og Android og fandt ud af, at 75 % af de testede iOS-apps og 70 % af de testede Android-apps indsamlede både følsomme data og sporingsdomæner.
Google tillader disse apps i Play Store, fordi deres udviklere åbent oplyser, hvilke data de indsamler, og hvorfor, i sektionen for datasikkerhed på appens produktside.
Google strammede sin politik i 2025 og blokerede 255.000 apps(nyt vindue) fra at få “overdreven adgang” til følsomme data. Det efterlader tusindvis af ublokerede apps, der indsamler data i overensstemmelse med ordlyden i Googles politik, men stadig i et omfang, der langt overstiger, hvad brugere forventer.
Dette er ikke kun et problem for privatlivet: det er også farligt. Legitime, men datahungrende apps deler rutinemæssigt brugerdata med reklame-SDK’er og analysepartnere. Disse tredjeparter kan derefter sende disse data videre til hensynsløse datamæglere.
Hvert led i denne kæde er et potentielt svagt punkt for databrud. Hvis Deres data bliver kompromitteret, opdager De det måske først, når det er for sent.
Hvad De skal holde øje med: en tjekliste med fem punkter
Der findes ingen autoritativ, opdateret sortliste over bandlyste (og potentielt ulovlige) apps, som De kan henvise til.
Men der er ting, De kan holde øje med for at identificere risikable apps:
- Tjek sektionen for datasikkerhed: Har udvikleren forklaret, hvilke data de indsamler, og hvordan de vil bruge dem? En tom sektion for datasikkerhed er naturligvis et stort advarselstegn, men det er en politik, der ikke stemmer overens med appens funktionalitet, også. En lommelygte-app bør ikke have brug for at kende Deres kontakter.
- Læs tilladelserne ved installation: Når De har installeret en app, vil den ofte anmode om adgang til Deres placering, kontakter, lagerplads, placering og/eller mikrofon. Nogle gange giver det mening, men andre gange kan det virke overdrevent. Igen, har en tapet-app brug for at kende Deres placering?
- Tjek udviklerens navn og historik: Er udvikleren en navngiven virksomhed med andre udgivne apps og en tilstedeværelse på webbet? Eller er det en enkeltpersonkonto med kun denne ene app i sit navn og ingen spor til at give kontekst?
- Tjek, om anmeldelserne er ægte: Falske anmeldelser har tendens til at dukke op i tydelige mønstre. En mur af femstjernede anmeldelser, der er lagt op i løbet af kort tid, er en kendt manipulationstaktik. Se efter kritiske anmeldelser indimellem de positive anmeldelser, og efter en bred spredning af datoer.
- Pas på gratis hjælpeapps: De mest almindelige forklædninger for både skadelige apps og datahøstende apps er gratis lommelygte- og batteri-apps, tastatur-apps, gratis fotoredigeringsprogrammer, vejr-apps med adgang til placering og reklamefinansierede spil. Hvis en app er gratis, og De ikke kan gennemskue, hvordan dens funktion overhovedet kan indbringe udviklerne penge, kan svaret være, at Deres data er deres indtægtsmodel.
Sådan beskytter De Deres data
Selvom De har udvist rettidig omhu, kan De stadig ende med at downloade en skadelig app fra Play Store. Men med de rette beskyttelsesforanstaltninger på plads kan De begrænse den skade, appen kan forårsage.
Kryptér Deres forbindelse med Proton VPN
Skadelige apps vil ofte forsøge at overføre Deres data (herunder Deres browseradfærd, placering og enhedsidentifikatorer) via en ukrypteret forbindelse.
Her kommer Proton VPN: en sikker VPN(nyt vindue), som
- Krypterer alle data til og fra Deres telefon på netværksniveau, hvilket gør overførsel og opsnapning af browseradfærd, placering og enhedsidentifikatorer betydeligt sværere
- Forhindrer overvågning på netværksniveau på offentlig WiFi (en almindelig angrebsvektor(nyt vindue) for kompromitterede apps)
- Blokerer dataoverførsler, som analyse-SDK’er er afhængige af (via den indbyggede tracker-blokering NetShield(nyt vindue)), hvilket begrænser, hvilke data udviklere kan dele med tredjeparter
Beskyt Deres legitimationsoplysninger med Proton Pass
Skadelige apps bruger usynlige keyloggere og phishing-overlejringer til at stjæle login-legitimationsoplysninger. Dette kan være særligt skadeligt, hvis De – som mange andre – genbruger de samme adgangskoder på tværs af flere konti.
Proton Pass er en sikker adgangskodeadministrator, der løser begge problemer:
- Genererer unikke adgangskoder til hver konto, De opretter, så hvis én konto rammes af et databrud, rammes de ikke alle
- Beskytter adgangskoder, adgangsnøgler og betalingskort med end-to-end-, zero-knowledge-kryptering. Det betyder, at Deres legitimationsoplysninger krypteres på Deres enhed, før de forlader den, og ikke engang Proton kan få adgang til dem.
Sådan fjerner De malware
Hvis De er bekymret for, om Deres enhed er blevet kompromitteret, eller De vil vide, hvad De skal kigge efter, når det sker, skal De sørge for at lære at genkende tegnene på, at Deres telefon er blevet hacket.






