Een derde van alle Android-apps buiten de Play Store bevat malware
Het downloaden van Android-apps van alternatieve bronnen is niet zonder risico. Maar liefst één op de drie Android-apps die niet uit de Play Store afkomstig zijn bevat malware. Dit blijkt uit onderzoek van beveiligingsbedrijf OPSWAT.
Het bedrijf onderzocht 12.000 verschillende Android-apps die afkomstig waren uit andere appwinkels dan de Play Store. Alle apps werden onder de loep genomen met Metascan, dat de anti-malware engines van allerlei beveiligingsbedrijven heeft gecombineerd in één softwarepakket.
Malware
Maar liefst een derde van alle geteste apps werd tenminste door één van deze 40 commerciële engines geïdentificeerd als malware. Vooral populaire apps die buiten de Play Store worden aangeboden bevatten vaak malware. Denk hierbij aan social media-apps zoals Twitter, maar ook aan bekende games zoals Angry Birds of Dead Space 2.
Naast malware blijkt ook adware in veel Android-apps die niet in de Play Store staan aanwezig te zijn. 76 procent van alle onderzochte 12.000 apps bevat adware.
Meer over
Lees ook
WatchGuard waarschuwt voor nieuwe FormBook-phishingaanvallen die beveiliging slimmer omzeilen
WatchGuard Technologies waarschuwt voor nieuwe phishingcampagnes die de bekende FormBook-malware verspreiden. Het risico zit volgens het bedrijf niet alleen in de malware zelf, maar ook in de manier waarop aanvallers te werk gaan. Ze gebruiken legitieme software en slimme versleuteling om beveiliging te ontwijken.
Een kijkje in het draaiboek van een vrachtdief na de inbraak
Onderzoekers van Proofpoint voerden eind februari 2026 een kwaadaardige payload van een dreigingsactor uit binnen een gecontroleerde lokomgeving. Deze werd beheerd door Deception.pro, een partner van het cybersecuritybedrijf. De payload had het gemunt op transportbedrijven.
Belastingfraude richt zich op geld van belastingbetalers
Tot dusver hebben onderzoekers van Proofpoint in 2026 meer dan honderd campagnes gezien waarin belastingthema’s werden gebruikt voor het verspreiden van malware, RMM-payloads (Remote Monitoring and Management), fraude en phishing van inloggegevens.