Бета-тестирование может быть полезным опытом, пока вас не обманет поддельное приложение.
Ключевые выводы
- Будьте осторожны с нежелательными сообщениями, предлагающими бета-доступ к приложениям. Мошенники могут использовать приложения для знакомств, чтобы установить доверие, прежде чем убедить вас загрузить вредоносное приложение.
- Проверьте историю и отзывы разработчика. Избегайте приложений с историей плохих отзывов или если вы не можете найти какую-либо информацию о разработчике. Отсутствие отзывов, плохие отзывы или подозрительно положительные отзывы — это тревожные сигналы.
- Обратите внимание на запросы разрешений приложений. Если запрос кажется необоснованным или вызывает у вас дискомфорт, избегайте приложения. Например, обмены криптовалютами не должны требовать доступа к вашим контактам или камере.
Бета-тестирование мобильных приложений может стать захватывающим и полезным опытом. Прежде чем приступить к делу, вы должны знать, что это сопряжено с некоторыми рисками кибербезопасности. Самое главное, что преступники могут использовать поддельные бета-тесты, чтобы украсть ваши данные или деньги.
Вот более детальный взгляд на эти схемы и на то, как их избежать.
Как работает мошенничество с бета-тестированием мобильных приложений?
Август 2023 г. Объявление ФБР предупредил пользователей о тенденции мошенничества при бета-тестировании приложений. Жертвы начинают с загрузки, казалось бы, невинного приложения, которое, по мнению создателей, является бета-версией будущего релиза. Однако это не более чем фишинговый фронт. Большинство жертв вовлекаются в мошенничество с бета-тестированием с помощью поддельных профилей в приложениях для знакомств, которые устанавливают доверие к жертвам, прежде чем убедить их загрузить приложение для бета-тестирования.
Вредоносные приложения позволяют осуществлять кражу личной информации (PII), доступ к финансовым счетам или захват устройств. Приложения могут выглядеть законными, если использовать имена, изображения или описания, похожие на популярные приложения.
То, как мошеннические приложения крадут у вас, зависит от того, за какой сервис они выдают себя. Криптовалютные биржи — один из наиболее часто используемых способов мошенничества с бета-приложениями. После загрузки, когда жертва пытается купить криптовалюту, она попадает прямо к преступникам, а они не получают взамен ничего или бесполезный поддельный токен. Другие мошеннические приложения в фоновом режиме устанавливают вредоносное ПО, в том числе кейлоггеры, шпионские программы или трояны удаленного доступа. (RAT), которые извлекают конфиденциальные данные с вашего телефона, такие как банковские учетные данные, пароли социальных сетей и т. д. на.
Бета-приложения идеально подходят для преступников, поскольку магазины приложений не проверяют эти программы так, как финальные версии. В результате гораздо проще избежать мошенничества с «бета-версией» мошеннического приложения, чем получить готовый продукт в официальном магазине. Однако представитель Google сообщил Пипящий компьютер что каждое приложение проходит один и тот же процесс тестирования, бета-версия или нет, поэтому это не имеет значения.
Более вероятно, что жертвам отправляют вредоносный APK-файл на Android для установки за пределами среды Play Store, обходя любую встроенную защиту магазина приложений Google.
4 тревожных сигнала опасных приложений
Если вы хотите провести бета-тестирование приложений, важно понимать риск и научиться распознавать мошенничество с бета-приложениями.
Самым большим тревожным сигналом для обнаружения мошеннической бета-версии приложения является то, что кто-то неожиданно связывается с вами на любой платформе, а не только в приложениях для знакомств и романтических отношений. Даже если вы какое-то время переписывались с кем-то, если он вдруг перевел разговор на криптовалюту или предложите вам использовать новую, неизданную версию приложения, весьма вероятно, что это какое-то мошенничество. тип.
Эти сообщения также могут быть связаны с ощущением срочности, например: «Используйте его сейчас, пока срок действия приложения не истечет» или «Обязательно попробуйте его до закрытия вашей учетной записи» или что-то подобное.
2. Подозрительная история разработчиков и ограниченные отзывы
Один из лучших способов обнаружить мошенническое приложение — посмотреть на его разработчика. Если у компании есть история плохих отзывов, лучше их избегать. Не менее подозрительно, если вы не можете найти никакой информации об этом.
Также, если возможно, проверьте отзывы о приложении. Бета-версии, естественно, будут иметь меньше отзывов, чем готовые продукты, но если их вообще нет, это красный флаг. Это особенно актуально для приложений с большим количеством загрузок. Плохие отзывы также должны отпугивать вас, как и хорошие, написанные быстро или механически. Вы также можете обнаружить, что вообще не можете оставить отзыв, что является еще одним плохим знаком.
3. Необоснованные запросы на разрешение
Запросы на разрешения, которые не кажутся разумными или не имеют смысла для службы приложения, являются еще одним тревожным сигналом. Нет никаких причин, по которым криптовалютная биржа должна иметь доступ к вашим контактам или камере. Как правило, избегайте приложения, если запрос кажется странным или вызывает у вас дискомфорт.
4. Плохие описания
Вам также следует просмотреть описание приложения. Киберпреступники часто создают контент быстро, поскольку его качество для них не имеет большого значения. Следовательно, мошенники с большей вероятностью будут иметь орфографические ошибки или плохую грамматику, чем что-либо из законного бизнеса, который красный флаг во всем мире безопасности. Расплывчатые описания, слишком общие изображения и заявления о ценности также должны вызывать тревогу.
Остерегайтесь мошенничества при тестировании приложений
Мошенничества с бета-тестированием приложений встречаются чаще, чем вы думаете, но вы можете их обнаружить, если знаете, на что обращать внимание. Как только вы узнаете, что эти угрозы существуют и как они обычно выглядят, вы сможете найти подлинные приложения для тестирования, не рискуя своей безопасностью.
