Volledige gids over beveiligingsapps voor smartphones: analyses, testresultaten en advies van experts
Onze analyse van beveiligingsapps
In deze volledige gids over beveiligingsapps voor smartphones helpen onze experts je om je Android- en iOS-smartphone te beschermen tegen schadelijke apps aan de hand van een aantal belangrijke punten:
- Analyse van 12 beveiligingsapps voor Android
- Testresultaten van Android-apps
- Begrijpen hoe schadelijke apps werken
- Belangrijkste functies van beveiligingsapps
- Tips van Testaankoop om je smartphone te beschermen
Analyse van 12 beveiligingsapps voor Android door de experts van Testaankoop
Hoe hebben we onze test uitgevoerd?
We hebben 12 beveiligingsapps voor Android getest. Dit is een overzicht van de belangrijkste resultaten.
De beveiligingsapps voor Android werden getest op drie aspecten:
- Antimalware: in welke mate detecteren ze schadelijke toepassingen wanneer je ze wilt installeren? En hoe goed detecteren ze kwaadaardige toepassingen bij een on-demand scan van externe opslag, in dit geval een SD-kaart waarop malware is geïnstalleerd (on-demand scan)?
- Vals-positieven: hoe vaak geeft de beveiligingsapp aan dat het om malware gaat, terwijl we toch een legitieme toepassing proberen te downloaden?
- Antiphishing: hoe goed detecteert de app phishing-links? Deze test werd ook uitgevoerd voor de mobiele browsers Chrome (op Android), de Samsung Browser (Android) en Safari (iOS).
Naast de kwaliteit van de bescherming tegen malware en phishing-links, keken we ook naar het gebruiksgemak, de impact van de beveiligingsapp op de levensduur van de batterij en de machtigingen die de toepassing vraagt. Van elke app werden ook de functionaliteiten geïnventariseerd.
Twee belangrijke opmerkingen over het testen van beveiligingsapps
- Hoewel antimalware en antiphishing gratis zijn, hebben we toch de gratis versie getest. Is een van deze functies enkel beschikbaar tegen betaling, dan hebben we de betaalde versie getest. Alle toepassingen zijn gratis te downloaden, maar sommige vereisen een update via de app om zowel de antimalware- als de antiphishing-functie te kunnen gebruiken.
- De test werd uitgevoerd in april 2023. Zoals bij alle software kunnen leveranciers altijd wijzigingen aanbrengen, dus een geteste versie kan afwijken van de meest recente versie. Dit is het geval met de app Bitdefender. Kort na de test voegde Bitdefender nieuwe functies toe aan zijn malwarescanner. Maar de resultaten van onze test zijn gebaseerd op tests die zijn uitgevoerd toen de update nog niet beschikbaar was.
Testresultaten van beveiligingsapps voor Android
Trend Micro Mobile Security & Antivirus 
Prijs: € 4,99/maand of € 25,99/jaar
Trend Micro Mobile Security & Antivirus is een complete beveiligingsapp met een reeks beveiligingsfuncties, waaronder anti-malware, diefstalbescherming en webbeveiliging. Op het startscherm zie je meteen de status van je smartphone en zijn alle functies toegankelijk. Na een proefperiode van 14 dagen kun je kiezen tussen een maand- of jaarabonnement via een in-app aankoop. De licentie is geldig voor één telefoon.
Bescherming tegen malware
De app kreeg een perfecte score voor malwarebescherming en detecteerde 100 % van de schadelijke bestanden in de downloadtest en in de on-demand scan van externe opslag. Tijdens de test gaf de app een vals-positieve melding. Met een detectiepercentage van 82,5 % biedt de app ook een goede bescherming tegen phishingsites.
Bescherming tegen diefstal
Met de antidiefstalfunctie kun je de doeltelefoon lokaliseren, vergrendelen, wissen en op afstand een alarm laten afgaan. Deze functie is toegankelijk via de webinterface op mobilesecurity.trendmicro.com. De webinterface is heel eenvoudig en toont een lijst met geregistreerde apparaten en de laatst bekende locatie op een kaart. Is deze ingeschakeld, dan maakt de app een foto met de frontale camera wanneer een onbevoegd persoon de telefoon probeert te hacken, een beveiligde toepassing te openen of de Trend Micro-app te verwijderen. Voor deze laatste actie moet de beveiliging tegen wissen vooraf worden ingeschakeld. De simkaartbeveiliging vergrendelt de telefoon als de huidige simkaart wordt verwisseld of verwijderd.
Extra functies
De app biedt ook andere functies zoals:
- Ouderlijk toezicht, inclusief webfiltering en vergrendeling van de apps.
- Wi-Fi Checker waarschuwt je wanneer je verbonden bent met een onbeveiligd wifi-netwerk en stelt voor om van netwerk te veranderen of een VPN te gebruiken.
- Fraud Buster detecteert schadelijke links in apps buiten de browser en toepassingsmeldingen.
- Pay Guard beschermt online activiteiten en transacties van bank- of winkelapps.
- Social Network Privacy controleert de privacy-instellingen van Facebook- en Twitter-accounts.
- System Tuner stopt achtergrondtoepassingen om geheugen vrij te maken.
Gebruiksgemak
Over het algemeen is de app eenvoudig te gebruiken. De goed uitgelegde instructies om alle functies te configureren zijn nuttig. Het menu is duidelijk gestructureerd en navigeren verloopt vlot. Bij het configureren van de antidiefstalfunctie werd echter geen duidelijke indicatie gegeven over de locatie van de webinterface.
Als kwaadaardige software wordt gedetecteerd, geeft de app een duidelijk dialoogvenster weer waarin de bedreiging en de te ondernemen actie worden aangegeven.
Sophos Intercept X pour Mobile 
Prijs : gratis
Sophos Intercept X for Mobile is een gratis, reclamevrije mobiele beveiligingsapp die anti-malware, webbeveiliging en app-auditing bevat. Het hoofdscherm toont bovenaan de status van je smartphone en de belangrijkste functies zijn gegroepeerd in drie categorieën (toestelbeveiliging, netwerkbeveiliging, appbeveiliging). De app geeft informatie over instellingen of problemen die de beveiliging en vertrouwelijkheid van je telefoon kunnen beïnvloeden (bijv. geen schermvergrendeling, geroot apparaat, ...).
Bescherming tegen schadelijke software
De app kreeg een hoge score voor bescherming tegen schadelijke software en detecteerde 99,2 % van de schadelijke bestanden in de downloadtest en in de on-demand scan van externe opslag. Tijdens de test gaf de app twee vals-positieve meldingen. Met een detectiepercentage van 84,5 % biedt de app ook een goede bescherming tegen phishingsites.
Bescherming tegen diefstal
Diefstalbeveiliging is niet inbegrepen.
Extra functies
Met de appbeveiliging kun je bepaalde apps beschermen tegen ongeautoriseerde toegang met behulp van een pincode, patroon, wachtwoord of vingerafdruk. De app biedt ook de volgende functies:
- Wi-Fi Security voert netwerkcontroles uit, maar geeft geen waarschuwing als je verbonden bent met een onbeveiligd wifi-netwerk.
- Link Checker detecteert schadelijke links in niet-browserapps, zoals instant messaging- en e-mailtoepassingen.
- Password Safe slaat accountgegevens op in een digitale wachtwoordkluis.
- Authenticator kan worden gebruikt om eenmalige wachtwoorden te genereren voor tweestapsverificatie. Gebruikers kunnen app-instellingen opslaan en herstellen, bijvoorbeeld wanneer ze van telefoon veranderen.
Gebruiksgemak
Dankzij de overzichtelijke interface en duidelijke menustructuur is de app eenvoudig in gebruik. De malwarescanner is echter minder gemakkelijk te vinden en zit wat verborgen. De app biedt geen snelle introductie tot de verschillende functies en raadt niet aan om ze te activeren. Als kwaadaardige software wordt gedetecteerd, geeft de app een duidelijk dialoogvenster weer waarin de bedreiging en de te ondernemen actie worden weergegeven.
Begrijpen hoe schadelijke apps werken
Waarom hebben we het over schadelijke apps en niet over virussen? Simpelweg omdat virussen, zoals ze in de IT-wereld worden genoemd, niet bestaan op smartphones. Een virus werkt zo dat het zich niet kan verspreiden in een omgeving zoals je telefoon. Vraag is dus hoe je smartphone kan worden geïnfecteerd en waar je moet op letten. Onze experts leggen het hier allemaal uit.
Belangrijkste functies van beveiligingsapps
Zoals we zagen in onze analyse van 12 beveiligingsapps voor Android, bieden ze verschillende functies om je te helpen je smartphone te beschermen. Naargelang ze zijn ontworpen voor Android of iOS veranderen hun functies om zich beter aan te passen aan hun omgeving. Wat kun je nu verwachten van een Android-smartphone of een iPhone? Ontdek de beveiligingsapps hier.
Tips van Testaankoop om je smartphone te beschermen
Of je nu besluit om een beveiligingsapp te installeren of niet, het is altijd interessant om te weten hoe je een schadelijke app op je smartphone herkent. Onze experts hebben een lijst met aanwijzingen opgesteld die een belletje moeten doen rinkelen. En om je nog beter te beschermen, geven de experts van Testaankoop je ook de beste tips om zelf je smartphone te beschermen. Lees al hun tips hier.
Verschillen tussen computervirussen en smartphone-malware
Beveiligingsapps voor telefoons worden soms beschouwd als antivirussoftware. Eigenlijk bestaan er voor smartphones geen virussen zoals we die in de IT-wereld kennen.
Wat is een computervirus?
Op je computer is een virus een kwaadaardig programma of stuk code dat de mogelijkheid heeft om zichzelf naar bestanden of zelfs andere computers te kopiëren zonder dat de gebruiker het weet, dus zonder zijn toestemming.
Wat is smartphone-malware?
Op mobiele apparaten is een dergelijk scenario evenwel weinig waarschijnlijk. De apps op je smartphone werken in hun eigen gesloten omgeving, een zogenaamde sandbox. En dus kan een app - en alle schadelijke software - geen toegang krijgen tot gegevens 'buiten zijn eigen sandbox' waarvoor het geen autorisatie heeft ontvangen.
Anders gezegd: zonder autorisatie kan malware zich niet verspreiden op je telefoon.
Kwaadaardige mobiele apps: de grootste bedreiging voor smartphones
Dit betekent niet dat er geen gevaren zijn. De grootste bedreiging voor mobiele apparaten komt van apps die er vaak onschuldig uitzien. Hackers rekenen er dan op dat gebruikers in hun val trappen door een ogenschijnlijk onschuldige app te downloaden. Tijdens het installatieproces van de app geeft de gebruiker (meestal onbewust) de vereiste autorisaties. Dit zijn vaak kopieën van bekende apps, zoals een nepversie van WhatsApp. Soms zit de malware ook verborgen in vaak gedownloade toepassingen zoals spelletjes, een zaklamp-app of een QR-codescanner.
Pas op voor applicaties die buiten de App Store of Play Store worden gedownload
Het grootste gevaar schuilt evenwel niet in de apps die je downloadt van de Play of App Store. Google en Apple controleert deze namelijk vrij goed (wat niet betekent dat er geen kwaadaardige apps kunnen binnensluipen). De risico's zijn meer gelinkt aan apps die buiten de officiële app-winkels kunnen worden gedownload. Omdat iPhone-gebruikers dit niet kunnen, geldt deze voorzorgsmaatregel voor Android-gebruikers.
Voor wie geen apps buiten de officiële stores downloadt, is het risico niet erg groot. Maar e-mails en sms'jes kunnen echter ook downloadlinks voor valse apps bevatten. Altijd voorzichtig zijn, is dus de boodschap.
Phishing en gevaarlijke websites
Met je smartphone kun je surfen op het internet en online communiceren via e-mail en berichtenapps. Het is dan ook logisch dat hackers op deze manier schadelijke software proberen te verspreiden.
Je telefoon kan worden geïnfecteerd wanneer je een onbeveiligde website bezoekt. Soms wordt er automatisch een schadelijke app gedownload op je smartphone zodra je een geïnfecteerde webpagina bezoekt. Maar net als bij kwaadaardige apps uit een appstore is de schade nog niet aangericht. Dat gebeurt pas wanneer je de app daadwerkelijk installeert. En die app stimuleert je bijvoorbeeld om dit te doen via pushmeldingen.
Onveilige links en vensters
Daarnaast zijn er onveilige websites waar het gevaar schuilt in de downloadlinks of pop-upvensters die je proberen te overtuigen om een beveiligingsapp te installeren omdat je telefoon geïnfecteerd zou kunnen zijn. Klik je erop, dan krijg je een kwaadaardig bestand of programma dat precies het tegenovergestelde doet.
Tot slot proberen hackers je persoonlijke gegevens te verkrijgen via e-mail, sms en sociale media door zich voor te doen als een vertrouwde derde partij (phishing). Als je op een link klikt, word je doorgestuurd naar een valse website. We herhalen het nogmaals: ze spelen in op je goedgelovigheid en onoplettendheid.
Belangrijkste functies van beveiligingsapps voor iOS
Analysefunctie niet beschikbaar voor iOS
Op iOS zijn de belangrijkste functies van de beveiligingsapps beperkt. Dit komt omdat iOS de malware-analysefuncties van beveiligingsapps niet toestaat, zodat ze schadelijke apps niet kunnen detecteren of blokkeren. Aan de andere kant circuleren er ook niet veel schadelijke Apple-apps.
Dit zijn dus vooral apps die een aantal extra functies hebben, maar geen malwarescanner. Sommige apps bieden bescherming tegen phishingsites.
De belangrijkste functies van iOS-beveiligingsapps
- Bescherming tegen phishingsites en andere schadelijke sites (webbeveiliging): de app blokkeert frauduleuze websites (phishingsites) of andere kwaadaardige websites die het gemunt hebben op je persoonlijke gegevens.
- Ouderlijk toezicht: je kunt bijvoorbeeld websites blokkeren of instellen hoe lang je kinderen een app maximaal mogen gebruiken.
- Antidiefstal: met de app kun je je verloren smartphone op afstand vergrendelen of alle gegevens wissen. Je kunt ook proberen om je telefoon te lokaliseren of een pieptoon laten klinken.
- Wifi-beveiliging: de app waarschuwt je als je verbinding maakt met een gevaarlijk (openbaar) wifi-netwerk.
- Sms'en/oproepen blokkeren: de app probeert verdachte sms-berichten en oproepen te blokkeren.
- VPN: dankzij de VPN-functie kun je vertrouwelijker surfen.
- Systeemcontrole: de app probeert je te helpen om de opslagruimte van je telefoon beter te beheren, het RAM-gebruik te optimaliseren, de batterij te sparen, enz.
- Appbeheer: de app analyseert de rechten van geïnstalleerde apps. Als een app autorisaties aanvraagt die niets te maken hebben met zijn functie, krijg je een waarschuwing.
- Betalingsbeveiliging: de app biedt extra beveiliging voor je financiële apps.
- Wachtwoordbeheer: met de app kun je je wachtwoorden opslaan in een soort digitale kluis.
Belangrijkste functies van beveiligingsapps voor Android
Malware-analysefunctie bij Android
In tegenstelling tot Apple staat Android functies voor malware-analyse toe. Android-beveiligingsapps kunnen dan ook schadelijke toepassingen blokkeren.
Dus als er op jouw smartphone een beveiligingsapp staat, dan zal deze alle nieuwe apps scannen die je wilt installeren. Staat er een app op de zwarte lijst, dan krijg je een waarschuwing. Bij Android zijn de belangrijkste functies bescherming tegen schadelijke apps en bescherming tegen phishingsites en andere schadelijke sites.
Scannen op vijandelijke apps
Je kunt echter ook een beveiligingsapp vragen om je smartphone te scannen, zodat toepassingen niet alleen worden gecontroleerd wanneer je ze downloadt, maar ook als je ze al op je telefoon hebt geïnstalleerd. Regelmatige analyses kunnen alle wijzigingen in een app detecteren. Dat is handig, omdat sommige schadelijke apps zich pas enige tijd na hun installatie manifesteren.
Let wel: bijna alle beveiligingsapps voor Android gratis kunnen worden gedownload, maar niet alle apps bieden de twee basisfuncties (bescherming tegen schadelijke apps en bescherming tegen phishing) gratis aan. In dat niet zo, dan moet je upgraden naar een betaalde versie om van beide functies te kunnen profiteren.
Extra functies van beveiligingsapps voor Android
Daarnaast bieden beveiligingsapps voor Android, net als apps voor iOS, vaak extra functies zoals:
- Diefstalbeveiliging,
- Wifi-bescherming,
- VPN,
- Wachtwoordbeheer,
- Ouderlijk toezicht,
- Enz.
Deze functies kunnen zinvol zijn, maar zijn niet noodzakelijk doorslaggevend bij de keuze voor een beveiligingsapp. Vooral omdat sommige functies (zoals antidiefstal of ouderlijk toezicht) al zijn geïntegreerd in het besturingssysteem van je smartphone. Soms moet je extra betalen voor deze functies of moet je een app installeren.
Is een beveiligingsapp voor mijn smartphone zinvol?
Zo een app is absoluut niet noodzakelijk. Als je zelf voorzichtig bent, is het risico dat kwaadaardige software je telefoon binnendringt al heel klein. Lees hier onze tips over hoe je dit risico kunt verkleinen. Bekijk dit soort apps dus altijd als extra hulp.
Moet ik betalen voor een beveiligingsapp voor mijn smartphone?
Voor de meeste mensen met een Android-smartphone is een gratis app al heel waardevol. Uit onze test blijkt dat er voor Android een aantal goede gratis beveiligingsapps bestaan. Ze versterken je beveiliging tegen malware en phishing.
Wil je een optimale beveiliging, dan moet je kiezen voor een betaalde app. Je betaalt dan een vast maandelijks of jaarlijks bedrag. En je krijgt dan een iets betere bescherming tegen schadelijke toepassingen en phishingsites, en een iets lager aantal vals-positieven (legitieme websites die ten onrechte als gevaarlijk worden aangemerkt) en een paar extra functies.
Hoe kan ik malware op mijn smartphone herkennen?
Laten we zeggen dat je onbewust op een schadelijke link hebt geklikt of een schadelijke app hebt geïnstalleerd. Hoe weet je of er schadelijke software op je smartphone staat?
Hoge telefoonrekening
Heb je ineens een ongewoon hoge rekening met onbekende kosten? Dan is het mogelijk dat een schadelijke app je heeft geregistreerd voor dure betaaldiensten, bijvoorbeeld via sms.
Verhoogd dataverbruik
Merk je plotseling dat je dataverbruik zonder duidelijke reden toeneemt, dan kan dit erop wijzen dat malware op de achtergrond taken uitvoert of informatie via je smartphone verstuurt.
Je smartphone werkt traag
Wordt je smartphone langzamer en warmt hij op zonder reden, of loopt je batterij sneller leeg dan normaal? Dan kan hij worden gebruikt om cryptomunten te verdienen (cryptomining).
Ongewenste toepassingen
Zie je een app op je smartphone verschijnen waarvan je je niet kunt herinneren dat je die hebt geïnstalleerd, dan kan dat een schadelijke app zijn.
Storende advertenties
Pop-ups die zomaar ineens het hele scherm in beslag nemen, kunnen wijzen op malware.
Apps die vaak crashen
Veel apps lopen van tijd tot tijd vast, maar als ze dat geregeld doen en ogenschijnlijk zonder reden, dan kan je telefoon geïnfecteerd zijn met malware.
Wat kan ik zelf doen om mijn smartphone te beschermen tegen malware?
De beveiliging van je smartphone heb je grotendeels zelf in handen. De volgende tips zijn essentieel als je malware wilt vermijden.
Download alleen applicaties uit de officiële App Store en Play Store
Malware kan door de mazen van het net glippen, maar de controles op de officiële Apple en Google appstores zijn nu zo streng dat kwaadaardige apps relatief zeldzaam zijn. Android-toestellen hebben in elk geval een ingebouwde beveiliging tegen de installatie van 'onbekende apps'. Met de iPhone kun je ook niet zomaar downloaden uit niet-officiële stores - je moet je smartphone eerst jailbreaken, wat we jou sterk afraden.
Apps controleren voor je ze installeert
Check voor je ze downloadt de ontwikkelaar en de app zelf, vooral als je er nog nooit van hebt gehoord: hoe vaak is de app al gedownload, is er genoeg informatie te vinden op internet, heeft de ontwikkelaar al meerdere apps gemaakt of nog maar één enkele? Controleer ook het taalgebruik op spelfouten en heb oog voor vreemde logo's om valse kopieën te herkennen.
Klik niet te snel
Klik niet zomaar op links in berichten die je ontvangt via sms, sociale media of e-mail, vooral niet als de afzender onbekend is. Pas ook op voor downloadlinks op onbekende en verdachte websites. De kans is gering dat je malware aantrekt simpelweg door een dergelijke site te bezoeken, maar dat kan wel gebeuren als je op een of meer pop-upvensters klikt, omdat er dan op de achtergrond toch een kwaadaardige app kan worden geïnstalleerd.
Hou je besturingssysteem en apps up-to-date
Dat maakt je smartphone veiliger: beveiligingslekken worden gedicht door regelmatige updates van het besturingssysteem, ook al zijn niet alle fabrikanten even snel met het uitrollen van updates. Bovendien herkent je telefoon phishingsites beter als je browser up-to-date is.
Let op autorisaties
Wil een zaklamp-app toegang tot je contacten? Vreemd, toch? Check grondig de autorisaties die een app vraagt. Een app die te veel of te weinig vraagt, kan verdacht zijn. Idem voor autorisaties die websites vragen, bijvoorbeeld om browsermeldingen weer te geven: dit is soms een verborgen manier om je te bombarderen met spam pop-ups over bijvoorbeeld updates van nepsoftware.
'Jailbreak' of 'root' je smartphone niet
Als je je smartphone 'jailbreakt', omzeil je de beperkingen die het besturingssysteem oplegt en doorbreek je daadwerkelijk de systeembeveiliging van je telefoon. Dat is geen goed idee: hackers en dus malware kunnen dan volledige toegang krijgen.