Als Android-gebruiker gaat u er misschien van uit dat het veilig is om apps te downloaden uit de Google Play Store. Dat is begrijpelijk, maar niet helemaal juist.

Strenge veiligheidscontroles maken de Play Store de veiligste plek om Android-apps te verkrijgen, maar niet een die volledig veilig is. De app-store van Google is een belangrijk doelwit voor zowel cybercriminelen als ontwikkelaars die geld verdienen aan uw gegevens (en deze daardoor in gevaar brengen), en zal nooit 100% risicovrij zijn.

Daarom moet u bewust op zoek gaan naar apps: apps screenen voordat u ze downloadt, apps controleren die u al heeft gedownload en uw apparaatgegevens beveiligen in het geval van een schending.

Hoe schadelijke apps Google omzeilen

Vorig jaar heeft Google 1,75 miljoen apps die het beleid schenden geblokkeerd(nieuw venster) voor publicatie en meer dan 80.000 ontwikkelaarsaccounts verbannen. Google Play Protect(nieuw venster), dat is ingebouwd in de meeste Android-apparaten, heeft 266 million risicovolle installatiepogingen geblokkeerd.

Maar Google kan ook niet alles doen. Cybercriminelen vinden voortdurend manieren om de pre-publicatie- en pre-installatiescans van Google te omzeilen.

Populaire strategieën:

  • Schone apps ter beoordeling indienen en vervolgens schadelijke activiteiten pushen via updates op afstand.
  • Schadelijke apps vermommen als eenvoudige (en functionele) hulpprogramma’s, zoals een documentscanner of pdf-lezer.
  • Schadelijke apps vermommen als een beveiligings- of antivirus-app, een bijzonder sluwe en effectieve vermomming — als een gebruiker dringend een probleem wil oplossen, zal deze de app waarschijnlijk minder nauwkeurig controleren voor het installeren.

2.029 apps(nieuw venster) worden elke dag in de Play Store gepubliceerd, dus het is onvermijdelijk dat sommige schadelijke apps door het net van Google glippen. Vorig jaar ontdekte Bitdefender een advertentiefraudecampagne met de codenaam Vapor(nieuw venster) waarbij ten minste 331 schadelijke apps betrokken waren, waarvan sommige inloggegevens en kredietkaartgegevens van gebruikers verzamelden.

Deze apps werden meer dan 60 miljoen keer gedownload uit de Play Store.

Legitieme apps kunnen uw gegevens nog steeds in gevaar brengen

Schadelijke apps zijn niet de enige gevaren waar u voor moet oppassen in de Play Store. Er zijn ook legitieme apps die stilletjes uw persoonlijke gegevens en trackinggegevens verzamelen en opslaan, en deze delen met derden, zoals advertentienetwerken.

Vorig jaar heeft NowSecure 25.000 apps getest(nieuw venster) op iOS en Android, en ontdekte dat 75% van de iOS-apps en 70% van de Android-apps die werden getest zowel gevoelige gegevens als trackingdomeinen verzamelden.

Google staat deze apps toe in de Play Store omdat de ontwikkelaars ervan openlijk bekendmaken welke gegevens ze verzamelen en waarom in de sectie over gegevensveiligheid op de productpagina van de app.

Google heeft zijn beleid in 2025 aangescherpt en 255.000 apps geblokkeerd(nieuw venster) voor het verkrijgen van ‘buitensporige toegang’ tot gevoelige gegevens. Hierdoor blijven duizenden apps ongehinderd die gegevens verzamelen volgens de letter van het beleid van Google, maar nog steeds veel meer dan wat gebruikers zouden verwachten.

Dit is niet alleen een privacykwestie: het is ook gevaarlijk. Legitieme maar datahongerige apps delen routinematig gebruikersgegevens met advertentie-SDK’s en analysepartners. Deze derden kunnen die gegevens vervolgens doorgeven aan gewetenloze datamakelaars.

Elke koppeling in deze keten is een potentieel kwetsbaar punt. Als uw gegevens in gevaar worden gebracht, komt u daar misschien pas achter als het te laat is.

Waar u op moet letten: een checklist van vijf punten

Er is geen gezaghebbende, actuele zwarte lijst van verbannen (en te verbannen) apps die u kunt raadplegen.

Maar er zijn dingen waar u op kunt letten om risicovolle apps te identificeren:

  1. Controleer de sectie over gegevensveiligheid: heeft de ontwikkelaar uitgelegd welke gegevens ze verzamelen en hoe ze die gebruiken? Een lege sectie over gegevensveiligheid is natuurlijk een rode vlag, maar dat geldt ook voor een beleid dat niet overeenkomt met de functionaliteit van de app. Een zaklamp-app zou geen toegang tot uw contacten nodig moeten hebben.
  2. Lees de machtigingen bij installatie: zodra u een app heeft geïnstalleerd, zal deze vaak toegang vragen tot uw locatie, contacten, opslag, locatie en/of microfoon. Soms is dat logisch, maar in andere gevallen kan het overbodig lijken. Nogmaals, moet een wallpaper-app uw locatie weten?
  3. Controleer de naam en geschiedenis van de ontwikkelaar: is de ontwikkelaar een bekend bedrijf met andere gepubliceerde apps en een aanwezigheid op het web? Of is het een eenpersoonsaccount met alleen deze app op zijn naam, en geen enkel spoor om context te bieden? 
  4. Controleer of beoordelingen echt zijn: valse beoordelingen vertonen vaak duidelijke patronen. Een muur van vijfsterrenbeoordelingen die in korte tijd is geplaatst, is een bekende manipulatietactiek. Let op kritische beoordelingen die worden afgewisseld met positieve beoordelingen, en op een brede spreiding van datums.
  5. Pas op met gratis hulpprogramma’s: de meest voorkomende vermommingen voor zowel schadelijke apps als apps die gegevens verzamelen, zijn gratis zaklamp- en batterij-apps, toetsenbord-apps, gratis fotobewerkers, weer-apps met locatietoegang en games met advertenties. Als een app gratis is en u niet kunt zien hoe de functie ervan de ontwikkelaars geld zou kunnen opleveren, dan kan het antwoord zijn dat uw gegevens hun verdienmodel zijn.

Hoe u uw gegevens kunt beschermen

Zelfs als u uw uiterste best heeft gedaan, kan het gebeuren dat u een schadelijke app downloadt uit de Play Store. Maar met de juiste bescherming kunt u de schade die de app kan aanrichten beperken.

Versleutel uw verbinding met Proton VPN

Schadelijke apps proberen uw gegevens (waaronder uw surfgedrag, locatie en apparaat-ID’s) vaak over te dragen via een niet-versleutelde verbinding.

Maak kennis met Proton VPN: een veilige VPN(nieuw venster) die

  • Alle gegevens van en naar uw telefoon op netwerkniveau versleutelt, waardoor de overdracht en onderschepping van surfgedrag, locatie en apparaat-ID’s aanzienlijk moeilijker wordt
  • Surveillance op netwerkniveau op openbare wifi voorkomt (een veelvoorkomend aanvalstraject(nieuw venster) voor gecompromitteerde apps) 
  • Gegevensoverdrachten blokkeert waarvan analyse-SDK’s afhankelijk zijn (via de ingebouwde tracker- en advertentieblokkering NetShield(nieuw venster)), waardoor de gegevens die ontwikkelaars met derden kunnen delen worden beperkt

Bescherm uw inloggegevens met Proton Pass

Schadelijke apps gebruiken onzichtbare keyloggers and phishing-overlays om inloggegevens te stelen. Dit kan bijzonder schadelijk zijn als u — net als velen — dezelfde wachtwoorden voor meerdere accounts hergebruikt.

Proton Pass is een veilige wachtwoordbeheerder die beide problemen aanpakt:

  • Unieke wachtwoorden genereert voor elk account dat u aanmaakt, zodat als er één wordt geschonden, ze niet allemaal worden geschonden
  • Wachtwoorden, passkeys en kredietkaarten beschermt met end-to-end, zero-knowledge-versleuteling. Dit betekent dat uw inloggegevens op uw apparaat worden versleuteld voordat ze dit verlaten, en zelfs Proton er geen toegang toe heeft.

Weten hoe u malware verwijdert

Als u bezorgd bent dat uw apparaat in gevaar is gebracht, of als u wilt weten waar u op moet letten als dat zo is, zorg er dan voor dat u de tekenen herkent dat uw telefoon is gehackt.