Cuprins
Recomandări cheie
- Fiți atenți la mesajele nesolicitate care oferă acces beta la aplicații. Escrocii pot folosi aplicații de întâlniri pentru a stabili încredere înainte de a vă convinge să descărcați o aplicație rău intenționată.
- Verificați istoricul și recenziile dezvoltatorului. Evitați aplicațiile cu un istoric de recenzii proaste sau dacă nu puteți găsi informații despre dezvoltator. Lipsa de recenzii, recenzii proaste sau recenzii suspect de pozitive sunt semnale roșii.
- Acordați atenție solicitărilor de permisiuni ale aplicației. Dacă o solicitare pare nerezonabilă sau vă face inconfortabil, evitați aplicația. Schimburile de criptomonede, de exemplu, nu ar trebui să necesite accesul la contactele sau la camera dvs.
Testarea beta a aplicațiilor mobile poate fi o experiență interesantă și plină de satisfacții. Înainte de a vă scufunda, ar trebui să știți că vine cu câteva riscuri de securitate cibernetică. Cel mai important, infractorii pot folosi teste beta false pentru a vă fura datele sau banii.
Iată o privire mai atentă asupra acestor scheme și cum să le evitați.
Cum funcționează înșelătoriile de testare beta pentru aplicații mobile?
În august 2023 Anunțul FBI a avertizat utilizatorii cu privire la o tendință în escrocherii de testare beta a aplicațiilor. Victimele încep prin a descărca o aplicație aparent nevinovată, despre care creatorii vor să o considerați o versiune beta a unei viitoare lansări. Cu toate acestea, este puțin mai mult decât un front de phishing. Cele mai multe victime sunt atrase de escrocheria testării beta de profiluri false din aplicațiile de întâlniri care stabilesc încrederea victimelor înainte de a le convinge să descarce aplicația de testare beta.
Aplicațiile rău intenționate permit furtul de informații de identificare personală (PII), accesul la conturi financiare sau preluarea dispozitivului. Aplicațiile pot părea legitime utilizând nume, imagini sau descrieri similare cu aplicațiile populare.
Modul în care vă fură aplicațiile înșelătorii depinde de tipul de serviciu care pretinde a fi. Schimburile de criptomonede sunt una dintre cele mai frecvent abuzate înșelătorii de aplicații beta. Odată descărcat, atunci când victima încearcă să cumpere cripto, aceasta merge direct la criminali, iar ei nu primesc nimic sau un token fals fără valoare în schimb. Alte aplicații înșelătorii instalează programe malware în fundal, inclusiv keylogger, spyware sau troieni de acces la distanță (RAT) care extrag date sensibile din telefon, cum ar fi acreditările bancare, parolele rețelelor sociale și așa mai departe.
Aplicațiile beta sunt ideale pentru criminali, deoarece magazinele de aplicații nu verifică aceste programe, așa cum fac versiunile finale. Drept urmare, este mult mai ușor să scapi de o aplicație „beta” înșelătorie decât să obții un produs finit dintr-un magazin oficial. Cu toate acestea, a declarat un purtător de cuvânt al Google Bleeping Computer că fiecare aplicație trece prin același proces de testare, beta sau nu, așa că nu are nicio diferență.
Se pare mai probabil ca victimelor să li se trimită un APK rău intenționat pe Android pentru a fi instalat în afara mediului Play Store, evitând orice protecție încorporată din magazinul de aplicații Google.
4 steaguri roșii ale aplicațiilor periculoase
Dacă doriți să testați aplicațiile beta, este important să înțelegeți riscul și să învățați cum să detectați înșelătoriile cu aplicațiile beta.
1. Cineva vă contactează oferindu-vă acces beta
Cel mai mare semnal roșu pentru a detecta o aplicație beta înșelătorie este că cineva vă contactează din senin pe orice platformă, nu doar în aplicațiile de întâlniri și dragoste. Chiar dacă ai vorbit cu cineva de ceva vreme, dacă transformă brusc conversația în cripto sau sugerează să folosești o versiune nouă, nelansată a unei aplicații, este extrem de probabil să fie o înșelătorie de un anumit tip.
Aceste mesaje pot fi atașate și unui sentiment de urgență, cum ar fi „Folosește-l acum înainte ca aplicația să expire” sau „Asigură-te că o încerci înainte ca contul tău să fie închis” sau ceva similar.
2. Istoricul dezvoltatorului suspect și recenzii limitate
Una dintre cele mai bune modalități de a identifica o aplicație înșelătorie este să te uiți la dezvoltatorul acesteia. Dacă compania are o istorie de recenzii proaste, cel mai bine este să le evitați. Este la fel de suspect dacă nu găsești nicio informație despre asta.
De asemenea, verificați recenziile aplicației, dacă este posibil. Versiunile beta vor avea în mod natural mai puține recenzii decât produsele finite, dar dacă nu există deloc, este un semnal roșu. Acest lucru este valabil mai ales pentru aplicațiile cu un număr mare de descărcări. Recenziile proaste ar trebui, de asemenea, să te îndepărteze, la fel și cele bune care sună rapid scrise sau robotizate. De asemenea, s-ar putea să descoperi că nu poți lăsa deloc o recenzie, ceea ce este un alt semn rău.
3. Cereri de permisiuni nerezonabile
Solicitările de permisiuni care nu par rezonabile sau nu au sens pentru serviciul aplicației sunt un alt semnal roșu. Nu există niciun motiv pentru care un schimb de criptomonede ar trebui să aibă acces la contactele sau la camera dumneavoastră. Ca regulă generală, evitați aplicația dacă o solicitare pare ciudată sau vă face inconfortabil.
4. Descrieri slabe
Ar trebui să vă uitați și la descrierea aplicației. Infractorii cibernetici creează adesea conținut rapid, deoarece calitatea acestuia nu contează prea mult pentru ei. În consecință, înșelătoriile au mai multe șanse să aibă greșeli de ortografie sau gramatică slabă decât ceva dintr-o afacere legitimă, care este un steag roșu în întreaga lume a securității. Descrierile vagi, imaginile excesiv de generice și declarațiile de valoare ar trebui, de asemenea, să tragă alarme.
Atenție la înșelătoriile de testare a aplicațiilor
Escrocherii de testare beta a aplicațiilor sunt mai frecvente decât ați crede, dar le puteți identifica dacă știți la ce să urmăriți. Odată ce știți că aceste amenințări există și cum arată în mod normal, puteți găsi aplicații autentice de testat fără a vă risca securitatea.