Onlangs las ik onder een online Android-artikel een reactie van een lezer die beweerde dat Android even onveilig is als in de begindagen van Windows. Dat is nogal een stelling, maar het laat vooral zien in dat er nog veel onduidelijkheid is over Android beveiliging. Hoe zit dat nu eigenlijk?

Er is veel onduidelijkheid over veiligheid op Android. Google zelf stelt in zijn jaarlijkse persberichten dat de Play Store veiliger is dan ooit. Daarentegen vinden veel fabrikanten het nodig toestellen te leveren met antivirus, hakt de Consumentenbond in op fabrikanten die geen updates en veiligheidspatches uitrollen en komen er vaak nieuwsberichten voorbij over veiligheid op smartphones – niet alleen gericht op Android, maar ook op Apple. In deze nieuwsberichten wordt vaak gewaarschuwd voor malafide apps, die inderdaad doen denken aan malware op Windows. Zelfs ransomware zou in theorie kunnen toeslaan op Android.

Toch gaat de vergelijking met Windows niet op. Windows is een open systeem, waarbij programma’s en processen zich op de achtergrond kunnen installeren. Vaak via fouten in andere programma’s, zoals Adobe Reader of je browser. Dat geeft malware zelfs de kans om te installeren bij het bezoeken van een betrouwbare site waarvan de advertentie-aanbieder gehackt is. Het gebruik van Internet Explorer is in het verleden bijvoorbeeld herhaaldelijk door de overheid afgeraden, omdat het kritieke fouten bevatte. Dat maakt een virusscanner op Windows gewoonweg onmisbaar: gelukkig is die vanaf Windows 8 standaard aanwezig.

Permissies en apparaatbeheerders

Op Android is het een ander verhaal. De malware die ontwikkeld is voor het mobiele besturingssysteem moet via een app geïnstalleerd worden en kan dus niet achter je rug om gebeuren. Verwijder je de app, dan is de besmetting voorbij. Bovendien kan een app nog niets zonder de nodige permissies. Een app moet eerst nog specifiek toegang vragen tot je contactpersonen, locatie, camera, microfoon enzovoort. Wanneer een app permissie vraagt tot het opslaggeheugen, krijgt het een eigen mapje op het Android-apparaat om zijn eigen gegevens op te slaan. Zo kan een app met toegang tot opslaggeheugen niets doen om de werking van het systeem of andere apps te beïnvloeden: een zogeheten ‘sandbox’. Bovendien zijn alle permissies te beheren, je kunt ze altijd intrekken via de Android-instellingen.

Een app kan pas wat uithalen op het systeem of andere apps als hij speciale toestemmingen heeft gekregen. Deze toestemmingen zitten diep in de instellingen verscholen als apparaatbeheerders en gebruikstoegang. Je moet deze toestemmingen altijd handmatig geven. Wees daarom altijd erg terughoudend, wanneer een app hier permissies voor vraagt.

Android werpt dus veel hordes op, zodat malware niet zomaar een ravage op je toestel aanricht. Maar het beperkt daarmee ook de werking van de virusscanners die je veelvuldig in de Play Store vindt. Ingrijpen om andere malware-apps te stoppen, dat kan een antivirus-app niet, zoals dat wél mogelijk is op Windows.

©PXimport

Play Store

Enerzijds is het dus lastig voor malware om toe te slaan en voor antimalware om er iets tegen te doen. Anderzijds is Android voor criminelen een enorm interessant doelwit, omdat het met afstand het grootste mobiele platform is. Malware is dus wel degelijk een probleem voor Android, maar wij als Nederlanders zijn vaak niet de doelgroep voor aanvallers, omdat we meestal vertrouwen op de Play Store voor onze apps. Google scant deze apps in de Play Store, om zo de malware buiten de deur te houden.

Dat houdt overigens niet in dat je zorgeloos álles kunt downloaden uit de Play Store: er schiet nog weleens iets door de beveiliging heen. Kijk voor de installatie dus even naar het aantal downloads van de app, de beoordelingen en wees (na de installatie) kritisch op de gevraagde permissies. Buiten dat hoef je je geen zorgen te maken om malware-apps.

Maar Android biedt ook de mogelijkheid om apps buiten de Play Store om te installeren. Via zogeheten APK-bestanden, maar voordat je dit kunt, moet je echter in de instellingen van Android duiken om dit zelf te activeren. Handmatige installaties gebeuren vooral in landen waar de applicatiewinkel van Google niet beschikbaar is, zoals Rusland en China.

©PXimport

Antivirus: verkeerde bescherming?

Een antivirus-app om je te beschermen tegen malafide apps is dus volkomen overbodig, ondanks de marketing van traditionele Windows-beschermers als McAfee en Eset, die graag een nieuwe markt aanboren op Android. Malwarebeschermings-apps zijn functioneel te beperkt en onnodig als je de Play Store als app-bron gebruikt. Ook als je denkt dat een antivirus-app je een veilig gevoel geeft, is het ronduit zonde van je systeemcapaciteit.

Waar securitybedrijven op Android wel bestaansrecht in vinden, is op een ander gebied: phishing. Googles eigen Chrome-browser scoort slecht als het aankomt op het blokkeren van imitatiessites van bijvoorbeeld banken, social media en webmail, waarvan de links vaak worden verspreid via WhatsApp of e-mail. Securitybedrijven zijn doorgaans beter in het blokkeren van phishing-sites. Maar let wel goed op: sommige bedrijven bieden een losse browserapplicatie aan die niet zo snel of geavanceerd is als de standaard Android-browser. Andere apps bieden de mogelijkheid je standaardbrowser te beschermen, nadat je ze (via de eerdergenoemde) rechten gebruikstoegang verleent.

Een security-app kan je dus beschermen tegen phishing, maar het rechtvaardigt een installatie onvoldoende. Gebruik bij voorkeur gewoon de apps voor belangrijke zaken zoals bankieren, mailen, streamen, social media enzovoort om phishing te voorkomen. Google zou bescherming tegen phishing-sites ondertussen wel wat beter kunnen aanpakken.

©PXimport

Waarom heeft mijn Android al antivirus geïnstalleerd?

Android beschermen

Tot nu toe hebben we het vooral over de werking van Android gehad en dat je een antivirus-app beter links laat liggen. Maar natuurlijk is veiligheid van enorm belang op je mobiele Android-apparaat, alleen niet op de traditionele manier zoals we dat van Windows hebben geleerd. Je gebruikt je Android-toestel wellicht voor zaken waar je alleen zelf toegang toe wilt: chatten, mailen, shoppen, daten, fotograferen, bankieren en ga zo maar door. De eerste stap die je neemt, is het voorkomen dat anderen in je toestel kunnen komen. Android slaat standaard alle gegevens versleuteld op, met als sleutel het wachtwoord dat je bij het opstarten ingeeft. Je kunt dit afstemmen in Instellingen / Beveiliging.

Hier kun je ook terecht voor je vergrendelscherm: toestelvergrendeling is een absolute must op Android. Veel smartphones bieden biometrische ontgrendeling, zoals ontgrendeling via je vingerafdruk, irisscan (bij Samsung-smartphones) of gezichtsherkenning. Biometrische opties zijn praktisch, maar je bent altijd afhankelijk van de techniek van de fabrikant, vooral bij gezichtsherkenning laat dat nog wel eens te wensen over. Wil je de veiligste optie, dan kun je beter voor een wachtwoord, patroon of pincode kiezen.

Android Apparaatbeheer

Naast het vergrendelen van je toestel zodat anderen er niet in kunnen bij diefstal of verlies, wil je ook je toestel kunnen terugvinden. Met Android Apparaatbeheer kun je je toestel op afstand beheren en lokaliseren. Ga hiervoor met de browser van een ander apparaat naar de vind mijn Android-pagina en log in met je Google Account. Vervolgens kun je een seintje geven naar je Android-toestel om hem geluid te laten maken (handig voor het terugvinden). Je ziet op een kaartje waar het apparaat precies is. Wanneer je je toestel écht kwijt bent, kun je als noodgreep op afstand alle gegevens wissen. Ga wel vóóraf na in de beveiligingsinstellingen van je Android-toestel of dit aan staat: dat is niet iets wat je achteraf nog eens kunt doen.

Het wissen van een Android-toestel roept een ander beveiligingsprobleem op: back-ups. Via Google Drive kun je automatisch een back-up laten maken van je systeem. Het is echter ook aan te raden je foto’s (Google Foto’s), contacten (Google Contacts) en de ingebouwde back-upfunctie van WhatsApp te gebruiken.

©PXimport

Bouncer

Wachtwoordbeheer

In Android zit een versimpelde wachtwoordmanager ingebouwd: Google Smart Lock, die je wachtwoorden automatisch invult in apps. In Chrome worden sinds kort ook (veilige) wachtwoorden voorgesteld, die vervolgens aan je Google-account worden gekoppeld. Het is nog altijd veiliger dan het zelf beheren of al je wachtwoorden bewaren op een papiertje in de bureaula (er zijn er nog velen die denken dat dit veilig is). Gezond wachtwoordbeheer houdt je accounts uit de handen van vreemden. Gebruik daarom een wachtwoordmanager. Goede opties zijn Dashlane en 1Password.

Vpn

Het laatste onmisbare puzzelstukje voor de beveiliging van je Android is vpn. Hoe meer je erover nadenkt, hoe gekker het eigenlijk is dat securitybedrijven wel inzetten op antivirus, waarvan de noodzaak uiterst twijfelachtig is, terwijl vpn-diensten over het hoofd gezien worden. Een vpn zorgt voor een versleutelde, omgeleide verbinding. Dit is erg belangrijk, omdat mobiele apparaten natuurlijk ook regelmatig gebruikt worden op openbare netwerken, data die je verstuurt en ontvangt op netwerken van een ander kunnen onderschept worden. Dankzij een vpn-verbinding zorg je dat al het dataverkeer onleesbaar is. Je bent veilig op wifi-netwerken van anderen, maar omdat je internetverkeer wordt omgeleid, lijkt het alsof je internet vanaf een andere locatie. Verbind je dus tijdens je vakantie in het buitenland met een Nederlandse VPN-server, dan omzeil je ook de geoblokkade van bijvoorbeeld Uitzending Gemist.

Het is wel absoluut noodzakelijk dat je een betrouwbare vpn-aanbieder kiest. Want de aanbieder is in theorie in staat je dataverkeer te bekijken. Tenzij de aanbieder belooft geen gegevens te loggen. Daarom is een gratis vpn-dienst niet echt aan te bevelen: hoe moet de aanbieder zijn geld anders verdienen dan met jouw gegevens? Vooral Onavo Protect is niet hard genoeg af te raden. Deze vpn-dienst is van Facebook, een bedrijf dat zeer slecht met je gegevens omgaat.

Gelukkig zijn er zat aanbieders van betrouwbare VPN-verbindingen, zoals Private Internet Access, NordVPN, ProtonVPN, CyberGhost en ExpressVPN. Eerstgenoemde kan zelfs als adblocker fungeren op je Android, hoewel je hiervoor (ironisch genoeg) wel de app handmatig moet downloaden en installeren van de website van Private Internet Access, omdat advertentieblokkering niet toegestaan is voor apps in de Play Store.

Smartphone-keuze

©PXimport

Een veilig Android-toestel begint eigenlijk al in de telefoonwinkel. Het veiligst ben je natuurlijk wanneer een fabrikant je Android-apparaat lang voorziet van updates en veiligheidspatches. Helaas schort het hier nog weleens aan. Google heeft met veel fabrikanten afgesproken minstens 18 maanden smartphones te ondersteunen, maar hoe snel fabrikanten dat mogen uitrollen. Zelf doen ze dat twee jaar, waarmee ze ook niet echt het beste voorbeeld geven: Apple ondersteunt zijn iPhones veel langer.

Ga van tevoren na wat de reputatie is van de Android-fabrikant als het op updates aankomt. De reputatie van onbekende Chinese merken is totaal ruk. Maar ook HTC en LG maken er een potje van, met een tergend langzame uitrol van updates. Producten van OnePlus en de toptoestellen van Sony en Samsung zijn op dat vlak betere keuzes. Het ligt overigens niet altijd aan de fabrikant. Soms liggen componentmakers dwars, door geen driverondersteuning meer te leveren voor de uitrol van Android-updates. Dat is dus een goede reden om smartphones met een MediaTek-processor links te laten liggen.

Android-ondersteuning

Zoek je de beste Android-ondersteuning voor je smartphone, dan ben je directer bij Google het beste af. Google's eigen Pixel-smartphonelijn staat voorop als het aankomt op snelle ondersteuning, deze smartphones krijgen updates als eerste. Officieel verkoopt Google de Pixel niet in Nederland, maar veel Nederlandse webwinkels verkopen hem voor een wat hogere prijs dan de adviesprijs (grijze import). Google heeft wel bekendgemaakt dat de betaalbare Pixel 3A ook officieel in Nederland verschijnt, wanneer is echter nog niet duidelijk.

Enkele jaren terug is Google het Android One-programma gestart. Smartphones die op Android One draaien, hebben een onaangepaste versie van Android en krijgen daardoor snellere en langere update-ondersteuning. Vrijwel alle smartphones van Nokia draaien op Android One, maar ook andere fabrikanten zoals Motorola bieden betaalbare Android One smartphones aan.

©PXimport

Op elke website, in elke app en zelfs in de supermarkt laat je digitale sporen achter. Deze worden door bedrijven verzameld en doorverkocht en helaas gebeurt dat vaak op een slecht beveiligde manier. Het gevolg? Datalekken die je privacy en je geld in gevaar brengen. Gelukkig kun je je gegevens met een paar gerichte maatregelen zelf beschermen.

Een goede bescherming van je gegevens begint met het vaststellen welke gegevens er al van je rondzwerven. Daarna beslis je wat écht bewaard moet blijven en vervolgens dicht je elk lek met slimme hulpmiddelen. In dit artikel leiden we door het hele proces. We starten met een snelle inventarisatie van je digitale voetafdruk. Denk aan ongebruikte accounts, verborgen toestemmingen en vergeten wachtwoorden.

Vervolgens gaan we aan de slag: van wachtwoordmanagers en tweestapsverificatie tot versleutelde bestandsdeling en VPN’s. Tot slot kijken we naar je wettelijke rechten onder de AVG (Algemene Verordening Gegevensbescherming) en laten we zien hoe je die in je voordeel kunt inzetten. Zo groeit je beveiliging organisch mee met elke stap die je zet. Je minimaliseert de risico’s en pakt je regie terug!

Digitale voetafdruk

Elk beveiligingsplan begint met inzicht. Open daarom eerst op je computer Instellingen, kies Privacy en beveiliging en bekijk alle categorieën om te zien welke apps toegang hebben tot je locatie, camera en microfoon. Noteer wat je niet verwacht had.

Ga vervolgens naar je e-mail en zoek op trefwoorden als ‘registratie’, ‘bevestig je account’ en ‘privacyverklaring’. Zo spoor je vergeten accounts op, bijvoorbeeld de webshop waar je vijf jaar geleden een cadeautje bestelde. Bezoek tot slot de website Have I Been Pwned en vul je e-mailadres in. De dienst toont of je gegevens in bekende datalekken zitten.

Geef elke vondst een kleurcode: groen voor veilig, oranje voor opletten en rood voor directe actie. Met dit kleurenoverzicht zie je in een oogopslag waar het gevaar zit. Sla het bestand lokaal op, niet in de cloud, en bescherm het met een wachtwoord. Nu je precies weet welke gegevens rondzwerven, kun je gericht maatregelen nemen in plaats van schieten met hagel. Zo bespaar je tijd en mis je geen verborgen risico.

Onkraakbare wachtwoorden

Een uniek en lang wachtwoord voor elk account is de simpelste en beste bescherming. Installeer daarom een wachtwoordmanager zoals Bitwarden (https://bitwarden.com) of 1Password (https://1password.com). Maak eerst een hoofdwachtwoord van minstens zestien tekens dat geen bestaand woord bevat; combineer hoofdletters, leestekens en een zin die je alleen zelf begrijpt. Open daarna de manager en klik op Nieuwe login of Add Item, plak de url, vul gebruikersnaam in en laat de generator een wachtwoord van vijfentwintig willekeurige tekens maken.

Je kunt ook een volledige lijst met wachtwoorden importeren uit je browser. Sla het op en activeer Autofill in de browserextensie. Wis direct het oude, zwakke wachtwoord en gebruik de functie Password Health om overgebleven duplicaten op te sporen. Dankzij de versleutelde kluis verlaat geen enkel wachtwoord je apparaat onversleuteld; alleen jij bezit de sleutel. Vergeet niet regelmatig een back-up van de kluis te exporteren naar een versleuteld usb-station voor extra zekerheid. Zo voorkom je dat één lek al je accounts in gevaar brengt en kun je wachtwoorden probleemloos blijven vernieuwen.

Tweestapsverificatie

Helaas is zelfs een fantastisch wachtwoord kwetsbaar wanneer een bedrijf een datalek heeft. Activeer daarom altijd een tweestapsverificatie, ook wel multi-factor authentication genoemd. Veel diensten bieden deze optie aan. Ga naar de beveiligingsinstellingen van je account, bijvoorbeeld Account / Beveiliging / Tweestapsaanmelding, en kies voor een authenticator-app.

Installeer op je telefoon een gratis app als Google Authenticator. Klik op QR-code scannen, houd de camera boven het scherm en bevestig. De app toont nu elke dertig seconden een nieuwe zescijferige code. Voer die in op het webformulier en sla de herstelcodes op in een offline-document.

Voor kritieke accounts, zoals je cloudopslag of crypto-wallet, gebruik je bij voorkeur een hardware-sleutel als YubiKey. Steek de sleutel in de usb-poort, druk op het lampje en log in zonder een code over te typen. Dankzij de FIDO2-standaard wordt phishing onmogelijk, omdat de sleutel de url controleert voordat hij tekent. Zo combineer je gemak met een ijzersterke tweede factor die indringers buitenhoudt. Bewaar een reservesleutel op een andere locatie zodat verlies of diefstal je niet buitensluit.

Veilig en tijdelijk delen

Je wilt een scan van je paspoort opsturen naar een overheidsinstelling, of een map met familiefoto’s delen met oma. Gebruik dan nooit onbeveiligde e-mailbijlagen. Kies in plaats daarvan voor een end-to-end-versleutelde dienst als Wormhole.

Sleep het bestand naar het tabblad en beperk de download tot één keer. Kopieer de link, plak hem in een bericht en stuur het wachtwoord via een ander kanaal. Wie te laat klikt, krijgt een 404-fout, waardoor je geen nieuwsgierige meelezers meer hebt.

Werk je in Windows, open dan een willekeurige map, klik met rechts op een bestand, ga naar OneDrive / Delen, kies via de drie puntjes Instellingen voor delen en voeg een Wachtwoord en Vervaldatum toe. Door tijd, wachtwoord en versleuteling te combineren geef je kwaadwillenden geen kans. Bovendien bespaar je opslagruimte omdat het bestand niet in talloze inboxen blijft zweven.

Virtueel privénetwerk

Openbare hotspots in hotels en cafés zijn een paradijs voor datadieven. Zodra je onversleuteld verkeer verstuurt, kan iedereen in het netwerk meelezen. De eenvoudigste bescherming is het inschakelen van een virtueel privénetwerk. Installeer op je laptop en mobiel bijvoorbeeld de opensource-dienst Mullvad of het commerciële NordVPN.

Open de app, klik op Snel verbinden en verifieer dat het slot-pictogram in de menubalk verschijnt. Activeer daarnaast de optie Kill Switch zodat je verbinding blokkeert zodra de tunnel wegvalt. Voor extra zekerheid kun je in je browser de ingebouwde optie Altijd beveiligde verbindingen gebruiken activeren, die je vindt via Instellingen / Privacy en beveiliging. In Firefox heet de optie Alleen-HTTPS-modus. Test je opstelling via de site DNSLeakTest. Verschijnt je eigen provider niet, dan zit je goed. Zo browse je veilig, zelfs op een open wifinetwerk.

Monitoren én reageren

Beveiliging is geen eenmalige klus. Stel dus alerts in die automatisch waarschuwen wanneer jouw gegevens op straat liggen. Klik op Have I Been Pwned bovenaan op Notify me en vul je e-mailadres in. De dienst mailt je voortaan zodra je mailadres opduikt in een nieuw lek.

Voeg daarnaast domeinmonitoring toe voor je eigen website als je die hebt. Als er een waarschuwing verschijnt, open je direct de wachtwoordmanager, genereer je een nieuw wachtwoord en controleer je of tweestapsverificatie actief is. Noteer het incident in je kleurenoverzicht.

Reageer je snel, dan is de kans klein dat cybercriminelen al hebben toegeslagen. Zo bouw je een continue verdedigingslinie die meegroeit met het dreigingslandschap. Maak er een maandelijkse routine van. Dan zijn al je accounts, ook de oude, veilig.

Pak de regie over je data!

Datalekken horen bij het digitale leven, maar hun impact bepaal jij. Door eerst je voetafdruk in kaart te brengen, vervolgens unieke wachtwoorden en tweestapsverificatie toe te passen en je apparaten te versleutelen, sluit je de belangrijkste toegangspoorten. Veilige bestandsdeling, een betrouwbare VPN en een periodieke schoonmaak dichten de resterende kiertjes. Met automatische monitoring en hulp van de AVG is er een goede basis. Geen enkele maatregel staat op zichzelf; samen vormen ze een flexibel schild dat meebeweegt met nieuwe dreigingen. Begin vandaag, ervaar morgen al meer gemoedsrust en bespaar geld en ongemak op de lange termijn.

Wil je dit jaar met Halloween echt indruk maken? Met de airfryer maak je in een mum van tijd griezelig lekkere hapjes die niet alleen heerlijk smaken, maar er ook angstaanjagend (leuk) uitzien. Van knakworst-mummies en spinnenpizza's tot spookachtige cupcakes en pittige Halloweenpompoentjes: 4x luguber lekkers uit de airfryer.

Knakworst-mummies

Ingrediënten (voor 6 stuks)

☐ 6 knakworsten of hotdogworsten
☐ 1 blik croissantdeeg
☐ 1 ei
☐ Suikeroogjes of mosterd of ketchup

Bereiding

• Verwarm de airfryer voor op 180 graden Celsius.
• Rol het croissantdeeg uit. Snijd het deeg met een scherp mesje in repen van ongeveer 1 centimeter dik.
• Tel hoeveel reepjes deeg je hebt en deel dit aantal door 6, zodat al je mummies evenveel windsel krijgen.
• Leg de deegreepjes op een bord en leg de knakworst of hotdogworst erop.
• Sla elk reepje kruislings over de worst heen; je pakt hem dus als het ware in. Zorg wel dat je bovenaan wat ruimte overlaat, voor zijn gezichtje.
• Kwast de knakworstmummies in met losgeklopt ei en leg ze in de airfryer.
• Bak de mummies in 10-12 minuten goudbruin en krokant.
• Laat iets afkoelen en snijd eventueel nog wat extra 'windsel' in met een scherp mesje.
• Decoreer met twee snoepoogjes. Heb je die niet, maak dan ogen met een klein drupje mosterd of ketchup.

©ID.nl

Spinnenpizza's

Ingrediënten (voor 6 tot 8 stuks)

☐ Pak of rol kant-en-klaar pizzadeeg
☐ 200 ml tomatensaus
☐ 200 gram geraspte kaas
☐ Zwarte olijven zonder pit
☐ Eventueel: oregano

Bereidingswijze

• Verwarm de airfryer voor op 180 graden Celsius.
• Rol het pizzadeeg uit en steek er cirkels uit met een diameter van 10 tot 15 centimeter.
• Verdeel de tomatensaus erover met een lepel. Gebruik ongeveer 1 eetlepel saus per pizza.
• Strooi de geraspte kaas erover, ongeveer 25 gram per pizza.
• Voeg eventueel voor wat extra smaak een klein beetje oregano toe.
• Leg de pizzabodems in de mand van de airfryer.
• Bak de pizzaatjes in 8-10 minuten gaar en bruin.
• Haal de pizza's uit de airfryer en versier ze. Daarvoor snijd je per pizza 1 olijf door de lengte doormidden; dit wordt het lijfje.
• Snijd voor het hoofd 1 olijf door de breedte doormidden.
• Voor de pootjes snijd je 1 olijf over de korte kant in 4 stukken, zodat je 4 ringetje hebt. Snijd die doormidden, zodat je 8 pootjes hebt.

©ID.nl

Spoken-cupcakes

Ingrediënten (voor 6 stuks)

☐ 150 gram zelfrijzend bakmeel
☐ 100 gram bruine basterdsuiker
☐ 2 eieren
☐ 100 ml plantaardige olie
☐ 75 ml karnemelk
☐ 1 el speculaaskruiden
☐ 1 tl kaneel
☐ 1 el geraspte appel
☐ Kant-en-klare topping (wit)
☐ Wat gesmolten chocolade of chocoladedecoratiestift

Bereiding

• Verwarm de airfryer voor op 160 graden.
• Meng in een kom de eieren, olie en karnemelk.
• Voeg de droge ingrediënten toe: bakmeel, basterdsuiker, speculaaskruiden, kaneel. Mix tot een glad beslag. Schep er tot slot de geraspte appel door.
• Schep het beslag in maximaal 6 cupcakevormpjes en zet ze in de mand van de airfryer.
• Bak de cupcakes in 15-18 minuten gaar en bruin. Prik met een satéprikker, als deze er schoon uitkomt zijn ze klaar.
• Laat ze afkoelen.
• Maak er met de topping met behulp van een spuitzakje en spuitmondje een toef op in de vorm van een spookje.
• Voeg met de gesmolten chocolade of de decoratiepen per spook twee oogjes en een opengesperd mondje toe.

©ID.nl

Pittige Halloweenpompoentjes

Ingrediënten (voor 16 stuks)

☐ 8 jalapeño-pepers
☐ 100 gram roomkaas (naturel)
☐ 50 gram geraspte cheddar
☐ 1 teentje knoflook (fijngehakt)
☐ 1 lente-ui (fijn gesneden)
☐ Zout en peper
☐ Olijfolie
☐ Optioneel: paprikapoeder of chilivlokken voor extra pit

Bereiding

• Snijd de jalapeñopepers in de lengte doormidden en verwijder de zaadlijsten en pitjes. Laat de steeltjes eraan zitten.
• Meng in een kom de roomkaas, cheddar, knoflook, lente-ui, zout, peper en eventueel wat paprikapoeder of chilivlokken.
• Vul elke peperhelft met dit kaasmengsel en strijk het oppervlak glad met de achterkant van een lepel.
• Snijd met een klein mesje, satéprikker of tandenstoker voorzichtig gezichtjes in de bovenkant van de nog koude vulling: twee ogen, een neusje en een grijns.
• Zet de pepers daarna 5 tot 10 minuten in de koelkast, zodat de vulling wat opstijft en de uitgesneden gezichtjes beter zichtbaar blijven tijdens het bakken.
• Verwarm de airfryer voor op 180 graden Celsius.
• Bestrijk de buitenkant van de pepers licht met olijfolie en leg ze in de mand van de airfryer.
• Bak ze in 8 tot 10 minuten, tot de kaas gesmolten en lichtbruin is.
• Laat de Halloweenpompoentjes een paar minuten afkoelen voordat je ze serveert.