Ключови изводи
- Бъдете внимателни с непоискани съобщения, предлагащи бета достъп до приложения. Измамниците могат да използват приложения за запознанства, за да установят доверие, преди да ви убедят да изтеглите злонамерено приложение.
- Проверете историята и отзивите на разработчика. Избягвайте приложения с история на лоши отзиви или ако не можете да намерите информация за разработчика. Липсата на рецензии, лошите рецензии или подозрително положителните рецензии са тревожни знамена.
- Обърнете внимание на заявките за разрешение за приложения. Ако искането изглежда неразумно или ви кара да се чувствате неудобно, избягвайте приложението. Обмените на криптовалута, например, не трябва да изискват достъп до вашите контакти или камера.
Бета тестването на мобилни приложения може да бъде вълнуващо и възнаграждаващо изживяване. Преди да се потопите, трябва да знаете, че идва с няколко риска за киберсигурността. Най-важното е, че престъпниците могат да използват фалшиви бета тестове, за да откраднат вашите данни или пари.
Ето по-отблизо тези схеми и как да ги избегнете.
Как работят измамите с бета тестване на мобилни приложения?
Август 2023 г. Съобщение на ФБР предупреди потребителите за тенденция в измамите с бета тестване на приложения. Жертвите започват с изтеглянето на привидно невинно приложение, което създателите искат да мислите, че е бета версия на предстоящо издание. Това обаче е малко повече от лице за фишинг. Повечето жертви са привлечени в измамата с бета тестване от фалшиви профили в приложения за запознанства, които установяват доверие у жертвите, преди да ги убедят да изтеглят приложението за бета тестване.
Злонамерените приложения позволяват кражба на лична информация (PII), достъп до финансова сметка или поглъщане на устройство. Приложенията може да изглеждат легитимни, като използват имена, изображения или описания, подобни на популярни приложения.
Начинът, по който измамните приложения крадат от вас, зависи от вида на услугата, за която се представят. Обменът на криптовалута е една от най-често злоупотребяваните измами в бета приложения. Веднъж изтеглен, когато жертвата се опита да купи крипто, той отива направо при престъпниците и те не получават нищо или фалшив токен без стойност в замяна. Други измамни приложения инсталират злонамерен софтуер във фонов режим, включително кийлогъри, шпионски софтуер или троянски коне за отдалечен достъп (RAT), които изтеглят чувствителни данни от телефона ви, като банкови идентификационни данни, пароли за социални медии и т.н.
Бета приложенията са идеални за престъпници, защото магазините за приложения не проверяват тези програми, както правят окончателните версии. В резултат на това е много по-лесно да се измъкнете с измамно „бета“ приложение, отколкото да получите завършен продукт от официален магазин. Говорител на Google обаче каза пред Bleeping Computer, че всяко приложение преминава през един и същ процес на тестване, бета или не, така че няма значение.< /span>
Изглежда по-вероятно на жертвите да бъде изпратен злонамерен APK на Android за инсталиране извън средата на Play Store, избягвайки всяка вградена защита от магазина за приложения на Google.
4 червени знамена за опасни приложения
Ако искате да тествате бета приложения, важно е да разберете риска и да научите как да разпознавате измами в бета приложения.
1. Някой се свързва с вас, предлагайки бета достъп
Най-големият червен флаг за забелязване на бета приложение за измама е, че някой се свързва с вас неочаквано на която и да е платформа, не само в приложения за запознанства и романтика. Дори ако сте разговаряли с някого известно време, ако той внезапно насочи разговора към криптовалута или ви предложи да използвате нова, неиздавана версия на приложение, много вероятно е това да е някакъв вид измама.
Тези съобщения може да са свързани и с чувство за неотложност, като „Използвайте го сега, преди приложението да изтече“ или „Не забравяйте да го изпробвате, преди акаунтът ви да бъде закрит“ или нещо подобно.
2. Съмнителна история на разработчици и ограничени прегледи
Един от най-добрите начини да забележите измамно приложение е да погледнете неговия разработчик. Ако компанията има история на лоши отзиви, най-добре е да ги избягвате. Също толкова подозрително е, ако не можете да намерите никаква информация за него.
Освен това проверете отзивите за приложението, ако е възможно. Бета версиите естествено ще имат по-малко рецензии от готовите продукти, но ако изобщо няма такива, това е червен флаг. Това важи особено за приложения с голям брой изтегляния. Лошите отзиви също трябва да ви отблъснат, както и добрите, които звучат бързо написани или роботизирани. Може също така да откриете, че изобщо не можете да оставите отзив, което е друг лош знак.
3. Неразумни искания за разрешение
Исканията за разрешения, които не изглеждат разумни или нямат смисъл за услугата на приложението, са друг червен флаг. Няма причина обменът на криптовалута да има достъп до вашите контакти или камера. Като основно правило избягвайте приложението, ако дадена заявка изглежда странна или ви кара да се чувствате неудобно.
4. Лоши описания
Трябва също да погледнете описанието на приложението. Киберпрестъпниците често създават съдържание бързо, защото качеството му няма голямо значение за тях. Следователно е по-вероятно измамите да имат правописни грешки или лоша граматика, отколкото нещо от законен бизнес, което е червен флаг в света на сигурността. Неясните описания, прекалено общите изображения и изявленията за стойност също трябва да предизвикват тревога.
Внимавайте за измами с тестване на приложения
Измамите с бета тестване на приложения са по-често срещани, отколкото си мислите, но можете да ги забележите, ако знаете за какво да следите. След като разберете, че тези заплахи съществуват и как изглеждат обикновено, можете да намерите оригинални приложения, които да тествате, без да рискувате сигурността си.