Tartalomjegyzék
Kulcs elvitelek
- Legyen óvatos a kéretlen üzenetekkel, amelyek béta hozzáférést kínálnak az alkalmazásokhoz. A csalók társkereső alkalmazásokat használhatnak a bizalom megteremtésére, mielőtt rávennék Önt egy rosszindulatú alkalmazás letöltésére.
- Tekintse meg a fejlesztő előzményeit és véleményét. Kerülje el azokat az alkalmazásokat, amelyekről korábban rossz véleményeket írtak, vagy ha nem talál információt a fejlesztőről. Az értékelések hiánya, a rossz vélemények vagy a gyanúsan pozitív vélemények piros zászlók.
- Ügyeljen az alkalmazásengedély-kérésekre. Ha egy kérés ésszerűtlennek tűnik, vagy kényelmetlenséget okoz, kerülje az alkalmazást. A kriptovaluta cseréjéhez például nem szükséges hozzáférést biztosítani a névjegyekhez vagy a kamerához.
A mobilalkalmazások bétatesztelése izgalmas és hasznos élmény lehet. Mielőtt belemerülne, tudnia kell, hogy ez néhány kiberbiztonsági kockázattal jár. A legjelentősebb, hogy a bűnözők hamis béta teszteket használhatnak az Ön adatainak vagy pénzének ellopására.
Íme egy közelebbi pillantás ezekre a rendszerekre és azok elkerülésére.
Hogyan működnek a mobilalkalmazások bétatesztelő csalásai?
Egy 2023 augusztusi FBI közlemény figyelmeztette a felhasználókat az alkalmazások bétatesztelési csalásainak trendjére. Az áldozatok egy ártatlannak tűnő alkalmazás letöltésével kezdik, amelyről az alkotók azt akarják, hogy egy közelgő kiadás béta verziójának higgye. Ez azonban alig több egy adathalász frontnál. A legtöbb áldozatot a béta-tesztelési átverésbe csábítják a társkereső alkalmazások hamis profiljai, amelyek bizalmat keltenek az áldozatokkal, mielőtt meggyőznék őket a bétatesztelő alkalmazás letöltéséről.
A rosszindulatú alkalmazások lehetővé teszik a személyazonosításra alkalmas adatok ellopását, a pénzügyi fiókhoz való hozzáférést vagy az eszköz átvételét. Az alkalmazások legitimnek tűnhetnek, ha a népszerű alkalmazásokhoz hasonló neveket, képeket vagy leírásokat használnak.
Az, hogy az átverő alkalmazások hogyan lopnak el Öntől, attól függ, hogy milyen szolgáltatásnak adják ki magukat. A kriptovaluta-tőzsdék az egyik leggyakrabban visszaélt béta-alkalmazás-csalás. A letöltés után, amikor az áldozat megpróbál kriptot vásárolni, az egyenesen a bűnözőkhöz kerül, és cserébe semmit, vagy értéktelen hamis tokent kapnak. Más átverő alkalmazások rosszindulatú programokat telepítenek a háttérben, beleértve a billentyűnaplókat, kémprogramokat vagy távoli hozzáférésű trójaiakat (RAT), amelyek érzékeny adatokat vonnak ki a telefonról, például banki hitelesítési adatokat, közösségi média jelszavakat stb.
A béta alkalmazások ideálisak a bűnözők számára, mivel az alkalmazásboltok nem ellenőrzik ezeket a programokat, mint a végső verziókat. Ennek eredményeként sokkal könnyebb megúszni egy átverő „béta” alkalmazást, mint egy hivatalos boltból beszerezni a kész terméket. A Google szóvivője azonban elmondta Csipogó számítógép hogy minden alkalmazás ugyanazon a tesztelési folyamaton megy keresztül, akár béta, akár nem, így ez nem számít.
Valószínűbbnek tűnik, hogy az áldozatok egy rosszindulatú APK-t küldenek Androidra, hogy a Play Áruház környezetén kívül telepítsék, elkerülve a Google alkalmazásboltjából származó beépített védelmet.
Veszélyes alkalmazások 4 vörös zászlója
Ha alkalmazásokat szeretne bétatesztelni, fontos megértenie a kockázatot, és meg kell tanulnia, hogyan észlelheti a béta-alkalmazásokkal kapcsolatos csalásokat.
1. Valaki felveszi Önnel a kapcsolatot, és béta hozzáférést kínál
Az átverő bétaalkalmazások észlelésének legnagyobb piros zászlója az, hogy valaki hirtelen felveszi Önnel a kapcsolatot bármely platformon, nem csak a randevúzási és romantikus alkalmazásokon. Még ha egy ideje cseveg is valakivel, ha hirtelen titkosításra váltja a beszélgetést, vagy egy alkalmazás új, kiadatlan verziójának használatát javasolja, az rendkívül valószínű, hogy valamilyen csalásról van szó.
Ezekhez az üzenetekhez sürgősségi érzés is társulhat, mint például: „Használja most, mielőtt lejár az alkalmazás” vagy „Győződjön meg róla, hogy próbálja ki, mielőtt fiókja bezárná”, vagy valami hasonló.
2. Gyanús fejlesztői előzmények és korlátozott vélemények
Az egyik legjobb módja egy átverő alkalmazás észlelésének, ha megnézi a fejlesztőjét. Ha a vállalatnál már korábban is voltak rossz értékelések, jobb ezeket elkerülni. Ugyanolyan gyanús, ha nem találsz róla információt.
Ha lehetséges, ellenőrizze az alkalmazás értékeléseit is. A béta verziók természetesen kevesebb értékelést kapnak, mint a késztermékek, de ha egyáltalán nincs ilyen, akkor ez piros zászló. Ez különösen igaz a magas letöltési számmal rendelkező alkalmazásokra. A rossz vélemények is elterelhetik Önt, csakúgy, mint a jók, amelyek gyorsan megírt vagy robotikusan hangzanak. Azt is tapasztalhatja, hogy egyáltalán nem írhat véleményt, ami egy másik rossz jel.
3. Indokolatlan engedélykérések
Azok az engedélykérések, amelyek nem tűnnek ésszerűnek, vagy nincs értelme az alkalmazás szolgáltatásának, szintén piros zászlót jelentenek. Nincs ok arra, hogy egy kriptovaluta tőzsde hozzáférjen az Ön névjegyeihez vagy kamerájához. Alapszabály, hogy kerülje az alkalmazást, ha egy kérés furcsának tűnik, vagy kényelmetlenül érzi magát.
4. Gyenge leírások
Érdemes megnézni az alkalmazás leírását is. A kiberbűnözők gyakran gyorsan készítenek tartalmat, mert annak minősége nem sokat számít számukra. Következésképpen az átverések nagyobb valószínűséggel tartalmaznak helyesírási hibákat vagy rossz nyelvhelyességet, mint valami törvényes vállalkozástól, amely a biztonsági világban vörös zászló. A homályos leírások, a túl általános képek és az értékmeghatározások szintén riaszthatnak.
Vigyázzon az alkalmazástesztelési csalásokra
Az alkalmazások bétatesztelési csalásai gyakrabban fordulnak elő, mint gondolná, de észreveheti őket, ha tudja, mire kell figyelnie. Ha tudja, hogy léteznek ezek a fenyegetések, és hogy általában hogyan néznek ki, a biztonság kockáztatása nélkül találhat valódi alkalmazásokat, amelyeket tesztelhet.