Table of Contents
Klíčové věci
- Dávejte si pozor na nevyžádané zprávy nabízející beta přístup k aplikacím. Podvodníci mohou používat seznamovací aplikace k vytvoření důvěry, než vás přesvědčí ke stažení škodlivé aplikace.
- Podívejte se na historii a recenze vývojáře. Vyhněte se aplikacím s historií špatných recenzí nebo pokud nemůžete najít žádné informace o vývojáři. Nedostatek recenzí, špatné recenze nebo podezřele pozitivní recenze jsou varovným signálem.
- Věnujte pozornost žádostem o povolení aplikace. Pokud se vám žádost zdá nepřiměřená nebo je vám nepříjemná, aplikaci se vyhněte. Například směnárny kryptoměn by neměly vyžadovat přístup k vašim kontaktům nebo fotoaparátu.
Beta-testování mobilních aplikací může být vzrušující a obohacující zážitek. Než se do toho pustíte, měli byste vědět, že s sebou nese několik rizik kybernetické bezpečnosti. A co je nejdůležitější, zločinci mohou pomocí falešných beta testů ukrást vaše data nebo peníze.
Zde je bližší pohled na tato schémata a jak se jim vyhnout.
Jak fungují podvody s beta testováním mobilních aplikací?
Srpen 2023 Oznámení FBI varoval uživatele před trendem podvodů s beta testováním aplikací. Oběti začínají stažením zdánlivě nevinné aplikace, o které tvůrci chtějí, abyste si mysleli, že jde o beta verzi připravovaného vydání. Není to však nic víc než phishing. Většina obětí je nalákána k podvodu s beta testováním falešnými profily na seznamovacích aplikacích, které navazují důvěru s oběťmi, než je přesvědčí, aby si beta testovací aplikaci stáhly.
Škodlivé aplikace umožňují krádež osobních údajů (PII), přístup k finančnímu účtu nebo převzetí zařízení. Aplikace se mohou jevit jako legitimní, protože používají názvy, obrázky nebo popisy podobné oblíbeným aplikacím.
Způsob, jakým vás podvodné aplikace kradou, závisí na druhu služby, za kterou se vydává. Kryptoměnové burzy jsou jedním z nejčastěji zneužívaných podvodů s beta aplikacemi. Po stažení, když se oběť pokusí koupit krypto, jde přímo ke zločincům a oni na oplátku nedostanou nic nebo bezcenný falešný token. Jiné podvodné aplikace instalují malware na pozadí, včetně keyloggerů, spywaru nebo trojských koní pro vzdálený přístup (RAT), které z vašeho telefonu získávají citlivá data, jako jsou bankovní přihlašovací údaje, hesla sociálních sítí a tak dále.
Beta aplikace jsou ideální pro zločince, protože obchody s aplikacemi tyto programy neprověřují tak jako finální verze. Výsledkem je, že je mnohem snazší dostat se pryč s podvodnou „beta“ aplikací, než získat hotový produkt z oficiálního obchodu. Řekl to však mluvčí Googlu Pípavý počítač že každá aplikace prochází stejným testovacím procesem, beta nebo ne, takže na tom nezáleží.
Zdá se pravděpodobnější, že obětem je zaslán škodlivý soubor APK na Android k instalaci mimo prostředí Obchodu Play, čímž se vyhýbá jakékoli vestavěné ochraně z obchodu s aplikacemi Google.
4 červené vlajky nebezpečných aplikací
Pokud chcete beta-testovat aplikace, je důležité porozumět riziku a naučit se odhalit podvody s beta-aplikacemi.
1. Někdo vás kontaktuje s nabídkou beta přístupu
Největším varovným signálem pro odhalení podvodné beta aplikace je, že vás někdo z ničeho nic kontaktuje na jakékoli platformě, nejen na seznamovacích a romantických aplikacích. I když si s někým nějakou dobu povídáte, pokud náhle změní konverzaci na krypto nebo navrhne, abyste použili novou, nevydanou verzi aplikace, je velmi pravděpodobné, že se jedná o podvod určitého typu.
Tyto zprávy mohou být také spojeny s pocitem naléhavosti, jako například: „Používejte ji, než vyprší platnost aplikace“ nebo „Nezapomeňte to vyzkoušet, než bude váš účet uzavřen“ nebo něco podobného.
2. Historie podezřelých vývojářů a omezené recenze
Jedním z nejlepších způsobů, jak odhalit podvodnou aplikaci, je podívat se na jejího vývojáře. Pokud má společnost v minulosti špatné recenze, je nejlepší se jim vyhnout. Stejně tak je podezřelé, pokud o tom nemůžete najít žádné informace.
Pokud je to možné, zkontrolujte také recenze aplikace. Beta verze budou mít přirozeně méně recenzí než hotové produkty, ale pokud vůbec žádné nejsou, je to červená vlajka. To platí zejména pro aplikace s vysokým počtem stažení. Špatné recenze by vás také měly odradit, stejně jako ty dobré, které znějí rychle napsané nebo robotické. Můžete také zjistit, že nejste schopni vůbec zanechat recenzi, což je další špatné znamení.
3. Nepřiměřené požadavky na povolení
Další červenou vlajkou jsou žádosti o povolení, které se nezdají rozumné nebo nedávají pro službu aplikace smysl. Neexistuje žádný důvod, proč by směnárna kryptoměn měla mít přístup k vašim kontaktům nebo fotoaparátu. Obecně platí, že se aplikaci vyhněte, pokud se vám žádost zdá zvláštní nebo je vám nepříjemné.
4. Špatné popisy
Měli byste se také podívat na popis aplikace. Kyberzločinci často vytvářejí obsah rychle, protože na jeho kvalitě jim příliš nezáleží. V důsledku toho je pravděpodobnější, že podvody obsahují pravopisné chyby nebo špatnou gramatiku, než něco z legitimního podnikání, které je varovným signálem v celém bezpečnostním světě. Vágní popisy, příliš obecné obrázky a prohlášení o hodnotách by také měly vyvolávat poplach.
Dejte si pozor na podvody s testováním aplikací
Podvody s beta testováním aplikací jsou častější, než si možná myslíte, ale můžete je odhalit, pokud víte, na co si dát pozor. Jakmile zjistíte, že tyto hrozby existují a jak obvykle vypadají, můžete najít originální aplikace k testování, aniž byste ohrozili svou bezpečnost.