Cyberprzestępcy celują w beta-testy aplikacji i na to należy zwrócić uwagę
Kluczowe dania na wynos
- Uważaj na niechciane wiadomości oferujące dostęp do wersji beta aplikacji. Oszuści mogą wykorzystywać aplikacje randkowe w celu zdobycia zaufania, zanim przekonają Cię do pobrania złośliwej aplikacji.
- Sprawdź historię i recenzje dewelopera. Unikaj aplikacji, które mają historię złych recenzji lub nie możesz znaleźć żadnych informacji o deweloperze. Brak recenzji, złe recenzje lub podejrzanie pozytywne recenzje to sygnały ostrzegawcze.
- Zwróć uwagę na prośby o pozwolenie aplikacji. Jeśli prośba wydaje się nieuzasadniona lub sprawia, że czujesz się niekomfortowo, unikaj aplikacji. Na przykład giełdy kryptowalut nie powinny wymagać dostępu do kontaktów ani aparatu.
Testowanie wersji beta aplikacji mobilnych może być ekscytującym i satysfakcjonującym doświadczeniem. Zanim zaczniesz nurkować, powinieneś wiedzieć, że wiąże się to z kilkoma zagrożeniami dla cyberbezpieczeństwa. Co najważniejsze, przestępcy mogą wykorzystywać fałszywe testy beta do kradzieży danych lub pieniędzy.
Oto bliższe spojrzenie na te schematy i sposoby ich uniknięcia.
Jak działają oszustwa związane z testowaniem wersji beta aplikacji mobilnych?
W ogłoszeniu FBI z sierpnia 2023 r. ostrzeżono użytkowników o trendzie w zakresie oszustw związanych z testowaniem wersji beta aplikacji. Ofiary zaczynają od pobrania pozornie niewinnej aplikacji, którą twórcy chcą, abyś uznał za wersję beta nadchodzącej wersji. Jest to jednak niewiele więcej niż front phishingowy. Większość ofiar zostaje zwabiona do oszustwa związanego z testowaniem wersji beta przez fałszywe profile w aplikacjach randkowych, które budują zaufanie ofiar, zanim przekonują je do pobrania aplikacji do testowania wersji beta.
Złośliwe aplikacje umożliwiają kradzież danych osobowych, dostęp do kont finansowych lub przejęcie urządzenia. Aplikacje mogą sprawiać wrażenie legalnych, jeśli zawierają nazwy, obrazy lub opisy podobne do popularnych aplikacji.
Sposób, w jaki oszukańcze aplikacje okradają Cię, zależy od rodzaju usługi, pod którą się podszywa. Giełdy kryptowalut to jedno z najczęściej wykorzystywanych oszustw związanych z aplikacjami beta. Gdy po pobraniu ofiara próbuje kupić kryptowalutę, trafia ona bezpośrednio do przestępców, a w zamian otrzymują oni nic lub bezwartościowy fałszywy token. Inne oszukańcze aplikacje instalują w tle złośliwe oprogramowanie, w tym keyloggery, oprogramowanie szpiegujące lub trojany dostępu zdalnego (RAT), które pobierają z telefonu wrażliwe dane, takie jak dane uwierzytelniające bankowe, hasła do mediów społecznościowych itd.
Aplikacje w wersji beta są idealne dla przestępców, ponieważ sklepy z aplikacjami nie sprawdzają tych programów tak, jak robią to wersje ostateczne. W rezultacie o wiele łatwiej jest uniknąć oszukańczej aplikacji „beta” niż zdobyć gotowy produkt z oficjalnego sklepu. Jednak rzecznik Google powiedział Bleeping Computer, że każda aplikacja przechodzi ten sam proces testowania, niezależnie od tego, czy jest to wersja beta, czy nie, więc nie ma to znaczenia.< /span>
Bardziej prawdopodobne wydaje się, że ofiarom wysyłany jest złośliwy plik APK na Androida, który należy zainstalować poza środowiskiem Sklepu Play, omijając wbudowaną ochronę ze sklepu z aplikacjami Google.
4 czerwone flagi niebezpiecznych aplikacji
Jeśli chcesz testować aplikacje w wersji beta, ważne jest, aby zrozumieć ryzyko i nauczyć się rozpoznawać oszustwa związane z aplikacjami w wersji beta.
1. Ktoś kontaktuje się z Tobą i oferuje dostęp do wersji beta
Największą czerwoną flagą wykrywającą oszukańczą aplikację w wersji beta jest to, że ktoś niespodziewanie kontaktuje się z Tobą na dowolnej platformie, a nie tylko w aplikacjach randkowych i romantycznych. Nawet jeśli rozmawiasz z kimś od jakiegoś czasu, a ta osoba nagle zmieni temat na kryptowaluty lub zasugeruje użycie nowej, niewydanej jeszcze wersji aplikacji, jest bardzo prawdopodobne, że będzie to pewnego rodzaju oszustwo.
Komunikaty te mogą również wiązać się z pilnością, np. „Użyj teraz, zanim aplikacja wygaśnie” lub „Wypróbuj, zanim Twoje konto zostanie zamknięte” lub coś podobnego.
2. Historia podejrzanych programistów i ograniczone recenzje
Jednym z najlepszych sposobów na wykrycie oszukańczej aplikacji jest sprawdzenie jej twórcy. Jeśli firma ma historię złych recenzji, najlepiej ich unikać. Jest to równie podejrzane, jeśli nie możesz znaleźć żadnych informacji na ten temat.
Jeśli to możliwe, sprawdź także recenzje aplikacji. Wersje beta będą oczywiście miały mniej recenzji niż gotowe produkty, ale jeśli w ogóle ich nie będzie, będzie to czerwona flaga. Dotyczy to zwłaszcza aplikacji o dużej liczbie pobrań. Złe recenzje również powinny Cię odstraszyć, podobnie jak dobre recenzje, które brzmią szybko napisane lub są automatyczne. Może się również okazać, że w ogóle nie będziesz mógł zostawić recenzji, co jest kolejnym złym znakiem.
3. Nieuzasadnione prośby o pozwolenie
Prośby o pozwolenie, które nie wydają się rozsądne lub nie mają sensu dla usługi aplikacji, to kolejna czerwona flaga. Nie ma powodu, dla którego giełda kryptowalut miałaby mieć dostęp do Twoich kontaktów lub aparatu. Zasadniczo unikaj aplikacji, jeśli prośba wydaje się dziwna lub sprawia, że czujesz się niekomfortowo.
4. Słabe opisy
Powinieneś także zapoznać się z opisem aplikacji. Cyberprzestępcy często tworzą treści szybko, ponieważ ich jakość nie ma dla nich większego znaczenia. W rezultacie oszustwa częściej zawierają błędy ortograficzne lub słabą gramatykę niż oszustwa pochodzące z legalnej firmy, co jest sygnałem ostrzegawczym w całym świecie bezpieczeństwa. Niejasne opisy, zbyt ogólne obrazy i stwierdzenia wartości również powinny budzić alarm.
Uważaj na oszustwa polegające na testowaniu aplikacji
Oszustwa związane z testowaniem wersji beta aplikacji są częstsze, niż myślisz, ale możesz je wykryć, jeśli wiesz, na co zwracać uwagę. Gdy już wiesz, że takie zagrożenia istnieją i jak zwykle wyglądają, możesz znaleźć oryginalne aplikacje do przetestowania bez narażania swojego bezpieczeństwa.
Dodaj komentarz