Důležité body
- Buďte obezřetní, pokud obdržíte nevyžádané zprávy nabízející přístup k beta verzím aplikací. Podvodníci mohou využít seznamovací aplikace k získání důvěry, a následně vás přimět ke stažení škodlivé aplikace.
- Prozkoumejte historii a hodnocení vývojáře. Vyhněte se aplikacím s negativními recenzemi nebo těm, o jejichž vývojáři nemůžete najít žádné informace. Nedostatek recenzí, negativní hodnocení, či podezřele pozitivní recenze by měly být varováním.
- Pečlivě si prohlédněte, jaká oprávnění aplikace požaduje. Pokud se vám zdá požadavek nevhodný nebo neobvyklý, aplikaci raději nepoužívejte. Například směnárna kryptoměn by neměla potřebovat přístup k vašim kontaktům nebo fotoaparátu.
Účast na beta testování mobilních aplikací může být zajímavá a přínosná zkušenost. Nicméně je důležité si uvědomit, že s sebou nese i určitá bezpečnostní rizika. Především je třeba si dát pozor na podvodníky, kteří mohou zneužít falešné beta testy k odcizení vašich dat nebo peněz.
Následující text se blíže zaměřuje na tyto podvodné praktiky a rady, jak se jim vyhnout.
Jak fungují podvody s beta testováním mobilních aplikací?
V srpnu 2023 FBI vydala varování před rostoucím trendem podvodů souvisejících s beta testováním aplikací. Oběti obvykle začnou stažením zdánlivě neškodné aplikace, která se prezentuje jako beta verze chystané novinky. Ve skutečnosti se však jedná o sofistikovaný phishingový útok. Mnoho obětí naletí na tyto podvody prostřednictvím falešných profilů na seznamovacích aplikacích, kde si podvodníci budují důvěru, než oběť přesvědčí ke stažení škodlivé beta aplikace.
Tyto škodlivé aplikace mají za cíl získat osobní údaje (PII), přístup k finančním účtům nebo dokonce ovládnout vaše zařízení. Mohou vypadat autenticky, protože často napodobují vzhled, názvy či popisy populárních aplikací.
Způsob, jakým vás podvodné aplikace okrádají, závisí na druhu služby, za kterou se vydávají. Oblíbenou metodou je zneužívání aplikací pro směnu kryptoměn. Když oběť po stažení aplikace nakoupí kryptoměnu, peníze putují přímo k podvodníkům, zatímco oběť nedostane nic nebo jen bezcenné tokeny. Další podvodné aplikace instalují na pozadí škodlivý software, jako jsou keyloggery, spyware nebo trojské koně pro vzdálený přístup (RAT), které získávají citlivá data z telefonu, včetně přihlašovacích údajů k bankovnictví, hesel k sociálním sítím a dalších informací.
Beta aplikace jsou pro podvodníky ideální, protože obchody s aplikacemi je nekontrolují tak důkladně jako finální verze. Je tedy snazší propašovat podvodnou „beta“ aplikaci než legitimní finální produkt. Nicméně, mluvčí společnosti Google pro Bleeping Computer uvedl, že všechny aplikace, beta i nebeta, podléhají stejnému procesu testování, takže toto tvrzení není zcela pravdivé.
Je však pravděpodobné, že obětem je zaslán škodlivý APK soubor pro Android, který je instalován mimo oficiální prostředí Google Play, což obejde veškerou ochranu zabudovanou v obchodě s aplikacemi.
4 varovné signály nebezpečných aplikací
Pokud se chcete zapojit do beta testování, je klíčové porozumět souvisejícím rizikům a naučit se rozpoznávat podvodné beta aplikace.
1. Kontaktování s nabídkou beta přístupu
Největším varovným signálem je, když vás někdo nečekaně kontaktuje s nabídkou beta testování na jakékoli platformě, nejen na seznamkách. I když si s někým nějakou dobu píšete, buďte podezřívaví, pokud se náhle konverzace stočí ke kryptoměnám nebo vám někdo nabídne novou, nevydanou verzi aplikace. S největší pravděpodobností se jedná o podvod.
Tyto zprávy bývají často formulovány tak, aby vyvolaly pocit naléhavosti, například: „Použijte aplikaci, než vyprší její platnost“ nebo „Nezapomeňte vyzkoušet, než bude váš účet zablokován“.
2. Podezřelá historie vývojáře a omezené recenze
Jedním z nejlepších způsobů, jak ověřit legitimitu aplikace, je prozkoumat jejího vývojáře. Pokud má společnost v minulosti negativní recenze, je lepší se jí vyhnout. Podezřelé je i to, když o vývojáři nenaleznete žádné informace.
Pokud je to možné, zkontrolujte také hodnocení aplikace. Beta verze mají přirozeně méně recenzí než finální produkty, ale pokud recenze zcela chybí, je to varovný signál, zejména u aplikací s velkým počtem stažení. Špatné recenze by vás měly odradit, stejně jako kladná hodnocení, která znějí neautenticky. Také může být podezřelé, pokud není možné zanechat recenzi.
3. Nevhodné požadavky na oprávnění
Dalším varovným signálem jsou požadavky na oprávnění, které se zdají nepřiměřené nebo nesouvisející s funkcí aplikace. Směnárna kryptoměn by neměla potřebovat přístup k vašim kontaktům nebo fotoaparátu. Obecně platí, že pokud vám jakýkoliv požadavek na oprávnění připadá zvláštní nebo podezřelý, raději se aplikaci vyhněte.
4. Nekvalitní popisy
Měli byste si také pečlivě prostudovat popis aplikace. Kyberzločinci často vytvářejí obsah narychlo a příliš jim nezáleží na jeho kvalitě. Proto u podvodných aplikací narazíte spíše na pravopisné chyby, špatnou gramatiku nebo vágní formulace, než u legitimních produktů. Podezřelé jsou také příliš obecné obrázky a nic neříkající prohlášení.
Buďte obezřetní při testování aplikací
Podvody spojené s beta testováním aplikací jsou častější, než si možná myslíte. Je však možné je rozpoznat, pokud víte, na co si dávat pozor. Jakmile se seznámíte s riziky a obvyklými praktikami podvodníků, můžete bezpečně testovat legitimní aplikace bez ohrožení vaší bezpečnosti.