Kyberrikolliset kohdistuvat sovellusten beta-testaukseen, ja tähän on syytä kiinnittää huomiota

Avaimet takeawayt

• Ole varovainen ei-toivottujen viestien suhteen, jotka tarjoavat betaversion pääsyn sovelluksiin. Huijarit voivat käyttää treffisovelluksia luottaakseen luottamuksensa ennen kuin vakuuttavat sinut lataamaan haitallisen sovelluksen.
• Tarkista kehittäjän historia ja arvostelut. Vältä sovelluksia, jotka ovat saaneet huonoja arvosteluja tai jos et löydä tietoja kehittäjästä. Arvostelujen puute, huonot arvostelut tai epäilyttävän positiiviset arvostelut ovat punaisia ​​lippuja.
• Kiinnitä huomiota sovellusten lupapyyntöihin. Jos pyyntö vaikuttaa kohtuuttomalta tai tuntuu epämukavalta, vältä sovellusta. Esimerkiksi kryptovaluuttapörssien ei pitäisi vaatia pääsyä yhteystietoihisi tai kameraasi.

Mobiilisovellusten betatestaus voi olla jännittävä ja palkitseva kokemus. Ennen kuin sukellat, sinun tulee tietää, että siihen liittyy muutamia kyberturvallisuusriskejä. Mikä tärkeintä, rikolliset voivat käyttää väärennettyjä beta-testejä varastaakseen tietosi tai rahasi.

Tässä on lähempi katsaus näihin järjestelmiin ja niiden välttämiseen.

Kuinka mobiilisovellusten beta-testaushuijaukset toimivat?

Elokuu 2023 FBI: n ilmoitus varoitti käyttäjiä sovellusten beta-testaushuijausten trendistä. Uhrit aloittavat lataamalla näennäisesti viattoman sovelluksen, jonka tekijät haluavat sinun ajattelevan tulevan julkaisun beta-versiona. Se on kuitenkin vähän enemmän kuin tietojenkalastelurintama. Useimmat uhrit houkutellaan beta-testaushuijaukseen treffisovellusten väärennetyillä profiileilla, jotka luovat uhrien luottamuksen ennen kuin vakuuttavat heidät lataamaan betatestaussovelluksen.

Haitalliset sovellukset mahdollistavat henkilökohtaisten tunnistetietojen (PII) varastamisen, rahoitustilin pääsyn tai laitteen haltuunoton. Sovellukset voivat näyttää laillisilta käyttämällä nimiä, kuvia tai kuvauksia, jotka ovat samankaltaisia ​​kuin suosittuja sovelluksia.

Se, miten huijaussovellukset varastavat sinulta, riippuu siitä, millaista palvelua se teeskentelee olevansa. Kryptovaluuttapörssit ovat yksi yleisimmin väärinkäytetyistä beta-sovellushuijauksista. Kun uhri yrittää ostaa krypton, kun se on ladattu, se menee suoraan rikollisille, ja he eivät saa vastineeksi mitään tai arvottoman väärennetyn rahakkeen. Muut huijaussovellukset asentavat taustalle haittaohjelmia, mukaan lukien näppäinloggerit, vakoiluohjelmat tai etäkäyttötroijalaiset (RAT: t), jotka hakevat arkaluontoisia tietoja puhelimestasi, kuten pankkitunnuksia, sosiaalisen median salasanoja ja niin edelleen päällä.

Beta-sovellukset ovat ihanteellisia rikollisille, koska sovelluskaupat eivät tarkasta näitä ohjelmia kuten lopullisia versioita. Tämän seurauksena on paljon helpompaa päästä eroon huijaus "beta"-sovelluksesta kuin hankkia valmis tuote virallisesta myymälästä. Googlen tiedottaja kuitenkin kertoi Piikuva tietokone että jokainen sovellus käy läpi saman testausprosessin, beeta tai ei, joten sillä ei ole merkitystä.

Vaikuttaa todennäköisemmältä, että uhreille lähetetään haitallinen APK Androidilla asennettavaksi Play Kauppa -ympäristön ulkopuolelle, mikä välttää Googlen sovelluskaupan sisäänrakennetun suojauksen.

4 vaarallisten sovellusten punaista lippua

Jos haluat testata sovelluksia, on tärkeää ymmärtää riskit ja oppia havaitsemaan beta-sovellushuijaukset.

Suurin punainen lippu huijausbetasovelluksen havaitsemiseksi on, että joku ottaa sinuun yhteyttä millä tahansa alustalla, ei vain treffi- ja romanssisovellusten kanssa. Vaikka olisit chattaillut jonkun kanssa jonkin aikaa, jos hän yhtäkkiä kääntää keskustelun kryptokäyttöön tai ehdottaa, että käytät sovelluksen uutta, julkaisematonta versiota, se on erittäin todennäköisesti jonkun huijaus tyyppi.

Nämä viestit voivat liittyä myös kiireellisyyteen, kuten "Käytä sitä nyt, ennen kuin sovellus vanhenee" tai "Muista kokeilla ennen tilisi sulkemista" tai jotain vastaavaa.

2. Epäilyttävä kehittäjähistoria ja rajoitetut arvostelut

Yksi parhaista tavoista huomata huijaussovellus on katsoa sen kehittäjää. Jos yrityksellä on aiemmin ollut huonoja arvosteluja, on parasta välttää niitä. Se on yhtä epäilyttävää, jos et löydä siitä mitään tietoa.

Tarkista myös sovelluksen arvostelut, jos mahdollista. Beta-versioilla on luonnollisesti vähemmän arvosteluja kuin valmiilla tuotteilla, mutta jos niitä ei ole ollenkaan, se on punainen lippu. Tämä pätee erityisesti sovelluksiin, joiden latausmäärät ovat korkeat. Huonojen arvostelujen pitäisi myös ohjata sinut pois, kuten myös hyvien, jotka kuulostavat nopeasti kirjoitetuilta tai robottisilta. Saatat myös huomata, että et voi jättää arvostelua ollenkaan, mikä on toinen huono merkki.

3. Kohtuuttomia lupapyyntöjä

Toinen punainen lippu ovat lupapyynnöt, jotka eivät vaikuta kohtuullisilta tai eivät ole järkeviä sovelluksen palvelulle. Ei ole mitään syytä, miksi kryptovaluuttapörssillä pitäisi olla pääsyä yhteystietoihisi tai kameraasi. Nyrkkisääntönä on, että vältä sovellusta, jos pyyntö tuntuu oudolta tai tekee sinusta epämukavan.

4. Huonoja kuvauksia

Kannattaa myös katsoa sovelluksen kuvaus. Verkkorikolliset luovat usein sisältöä nopeasti, koska sen laadulla ei ole heille paljon väliä. Näin ollen huijauksissa on todennäköisemmin kirjoitusvirheitä tai huonoa kielioppia kuin laillisen yrityksen toimittamissa huijauksissa. punainen lippu kaikkialla turvallisuusmaailmassa. Epämääräisten kuvausten, liian yleisten kuvien ja arvolausekkeiden pitäisi myös herättää hälytyksiä.

Varo sovellusten testaushuijauksia

Sovellusten beta-testaushuijaukset ovat yleisempiä kuin uskotkaan, mutta voit havaita ne, jos tiedät, mitä sinun kannattaa tarkkailla. Kun tiedät näiden uhkien olemassaolosta ja miltä ne normaalisti näyttävät, voit löytää aitoja sovelluksia testattavaksi vaarantamatta turvallisuuttasi.