Som Android-bruker antar du kanskje at det er trygt å laste ned apper fra Google Play Butikk. Det er forståelig, men ikke helt nøyaktig.
Strenge sikkerhetskontroller gjør Play Butikk til det tryggeste stedet å skaffe Android-apper, med unntak av at det ikke er helt sikkert. Googles appbutikk er et yndet mål for både cyberkriminelle og utviklere som tjener penger på (og dermed kompromitterer) dataene dine, og vil aldri bli 100 % risikofri.
Det er derfor du må velge apper med omhu: sjekke apper før du laster dem ned, kontrollere apper du allerede har lastet ned, og sikre enhetsdataene dine i tilfelle brudd.
Slik slipper skadelige apper forbi Google
I fjor blokkerte Google 1,75 millioner apper som brøt med retningslinjene(nytt vindu) fra publisering, og utestengte over 80 000 utviklerkontoer. Google Play Protect(nytt vindu), som er innebygd i de fleste Android-enheter, blokkerte 266 millioner risikable installasjonsforsøk.
Men Google kan bare gjøre så mye. Cyberkriminelle finner stadig veier til å omgå Googles skanninger før publisering og installasjon.
Populære strategier:
- Sende inn rene apper til vurdering for deretter å rulle ut skadelig aktivitet via eksterne oppdateringer.
- Maskere skadelige apper som enkle (og funksjonelle) nytteapper, for eksempel en dokumentskanner eller PDF-leser.
- Maskere skadelige apper som en sikkerhets- eller antivirusapp, en spesielt utspekulert og effektiv forkledning – hvis en bruker er ivrig etter å løse et problem, er det mindre sannsynlig at de gjør en grundig sjekk før de installerer.
2 029 apper(nytt vindu) publiseres i Play Butikk hver dag, så det er uunngåelig at enkelte skadelige apper slipper gjennom Googles nett. I fjor avdekket Bitdefender en svindelkampanje med reklame under kodenavnet «Vapor»(nytt vindu) som involverte minst 331 skadelige apper, hvorav noen samlet inn brukernes påloggingsinformasjon og kredittkortopplysninger.
Disse appene ble lastet ned fra Play Butikk over 60 millioner ganger.
Legitime apper kan fortsatt utsette dataene dine for fare
Skadelige apper er ikke de eneste farene du bør passe deg for i Play Butikk. Det finnes også legitime apper som i det stille samler inn og lagrer person- og sporingsdataene dine, og deler dem med tredjeparter, som for eksempel annonsenettverk.
I fjor testet NowSecure 25 000 apper(nytt vindu) på iOS og Android, og fant at 75 % av de testede iOS-appene og 70 % av de testede Android-appene samlet inn både sensitive data og sporingsdomener.
Google tillater disse appene i Play Butikk fordi utviklerne åpent oppgir hvilke data de samler inn og hvorfor i delen for datasikkerhet på appens produktside.
Google strammet inn retningslinjene sine i 2025 og blokkerte 255 000 apper(nytt vindu) fra å få «overdreven tilgang» til sensitive data. Det etterlater tusenvis av ublokkerte apper som samler inn data i tråd med ordlyden i Googles retningslinjer, men likevel langt utover det brukerne kan forvente.
Dette handler ikke bare om personvern: det er også farlig. Legitime, men datahungrige apper deler rutinemessig brukerdata med annonse-SDK-er og analysepartnere. Disse tredjepartene kan deretter sende disse dataene videre til useriøse datameglere.
Hver lenke i denne kjeden er et potensielt bruddpunkt. Hvis dataene dine blir kompromittert, kan det hende du ikke finner det ut før det er for sent.
Dette bør du se etter: en sjekkliste med fem punkter
Det finnes ingen autoritativ, oppdatert svarteliste over bannlyste (og potensielt uønskede) apper du kan referere til.
But det er ting du kan se etter for å identifisere risikable apper:
- Sjekk delen for datasikkerhet: Har utvikleren forklart hvilke data de samler inn, og hvordan de vil bruke dem? En tom datasikkerhetsdel er selvfølgelig et stort rødt flagg, men det er også retningslinjer som ikke samsvarer med appens funksjonalitet. En lommelykt-app skal ikke trenge tilgang til kontaktene dine.
- Les tillatelsene ved installasjon: Når du har installert en app, ber den ofte om tilgang til plasseringen din, kontaktene dine, lagring, plassering og/eller mikrofon. Noen ganger gir det mening, men andre ganger kan det virke overdrevent. Igjen, trenger en bakgrunnsbilde-app å vite plasseringen din?
- Sjekk utviklerens navn og historikk: Er utvikleren et navngitt selskap med andre publiserte apper og tilstedeværelse på nettet? Eller er det en enkeltpersonskonto med kun denne ene appen i sitt navn, og ingen spor som kan gi kontekst?
- Sjekk om anmeldelsene er ekte: Falske anmeldelser har en tendens til å dukke opp i åpenbare mønstre. En mur av femstjerners anmeldelser publisert i løpet av en kort periode er en kjent manipulasjonstaktikk. Se etter kritiske anmeldelser innimellom de positive, og etter et bredt spekter av datoer.
- Pass deg for gratis nytteapper: De vanligste forkledningene for både skadelige apper og datahøstende apper er gratis lommelykt- og batteriapper, tastaturapper, gratis fotoredigeringsprogrammer, værapper med tilgang til plassering, og reklamefinansierte spill. Hvis en app er gratis og du ikke kan se hvordan funksjonen i det hele tatt kan tjene penger til utviklerne, kan svaret være at dataene dine er inntektsmodellen deres.
Slik beskytter du dataene dine
Selv om du har gjort grundige undersøkelser, kan du fortsatt ende opp med å laste ned en skadelig app fra Play Butikk. Men med de rette beskyttelsene på plass kan du begrense skaden appen kan gjøre.
Krypter tilkoblingen din med Proton VPN
Skadelige apper vil ofte prøve å overføre dataene dine (inkludert nettleseraktivitet, plassering og enhetsidentifikatorer) over en ukryptert tilkobling.
Her kommer Proton VPN: en sikker VPN(nytt vindu) som
- Krypterer alle data til og fra telefonen din på nettverksnivå, noe som gjør overføring og avskjæring av nettleserhistorikk, plassering og enhetsidentifikatorer betydelig vanskeligere
- Forhindrer overvåking på nettverksnivå på offentlig Wi-Fi (en vanlig angrepsvektor(nytt vindu) for kompromitterte apper)
- Blokkerer dataoverføringer som analyse-SDK-er er avhengige av (via den innebygde sporingsblokkeringen NetShield(nytt vindu)), noe som begrenser hvilke data utviklere kan dele med tredjeparter
Beskytt påloggingsinformasjonen din med Proton Pass
Skadelige apper bruker usynlige tasteloggere og nettfiskingsoverlegg for å stjele påloggingsinformasjon. Dette kan være spesielt skadelig hvis du – som mange andre – gjenbruker de samme passordene på tvers av flere kontoer.
Proton Pass er en sikker passordapp som løser begge problemene:
- Genererer unike passord for hver konto du oppretter, slik at hvis én blir rammet av et brudd, blir ikke alle rammet
- Beskytter passord, passnøkler og kredittkort med ende-til-ende, nullkunnskapskryptering. Dette betyr at påloggingsinformasjonen din blir kryptert på enheten din før den sendes av gårde, og ikke en gang Proton har tilgang til den.
Vit hvordan du fjerner skadelig programvare
Hvis du er bekymret for at enheten din kan ha blitt kompromittert, eller du vil vite hva du skal se etter, må du sørge for at du kjenner igjen tegnene på at telefonen din har blitt hacket.





