Основні моменти
- Будьте пильні щодо несподіваних пропозицій бета-доступу до програм. Зловмисники можуть використовувати платформи знайомств для встановлення довіри, перш ніж переконати вас встановити шкідливе програмне забезпечення.
- Перевіряйте історію та репутацію розробника. Уникайте програм з історією негативних відгуків або відсутності інформації про розробника. Відсутність відгуків, негативні відгуки або надмірно позитивні, але підозрілі відгуки повинні насторожувати.
- Звертайте увагу на запити дозволів програми. Якщо запит здається необґрунтованим або викликає сумніви, краще відмовитися від використання такої програми. Наприклад, додаток для обміну криптовалютою не повинен вимагати доступу до вашої контактної книги чи камери.
Бета-тестування мобільних додатків може бути цікавим та корисним досвідом. Однак, перед тим як долучитися до цього процесу, важливо знати про потенційні ризики для кібербезпеки. Головне, що шахраї можуть використовувати фальшиві бета-тести для викрадення ваших особистих даних або коштів.
Розглянемо детальніше ці схеми та способи захисту від них.
Як працюють шахрайства з бета-тестуванням мобільних додатків?
У серпні 2023 року ФБР опублікувало попередження про зростаючу тенденцію шахрайства, пов’язаного з бета-тестуванням додатків. Жертви зазвичай починають із завантаження начебто нешкідливої програми, яку розробники представляють як бета-версію майбутнього випуску. Насправді ж, це виявляється фішинговою пасткою. Найчастіше жертв заманюють у ці шахрайські схеми через підроблені профілі на сайтах знайомств, де зловмисники спочатку встановлюють довіру, а потім переконують завантажити програму для «бета-тестування».
Ці шкідливі програми можуть викрадати персональну ідентифікаційну інформацію (PII), отримувати доступ до фінансових рахунків або навіть захоплювати контроль над пристроєм. Програми можуть виглядати законно, оскільки використовують імена, зображення або описи, схожі на популярні додатки.
Механізми крадіжки залежать від того, яку послугу програма намагається імітувати. Особливо поширені шахрайства з бета-версіями додатків для криптовалютних бірж. Після завантаження, коли жертва намагається придбати криптовалюту, гроші потрапляють безпосередньо до злочинців, а жертва не отримує нічого або фальшиві токени, які нічого не варті. Інші шахрайські програми можуть непомітно встановлювати шкідливе програмне забезпечення, зокрема кейлогери, шпигунські програми або трояни віддаленого доступу (RAT), які крадуть конфіденційні дані з вашого телефону, наприклад, банківські реквізити, паролі до соціальних мереж та інші.
Бета-версії додатків особливо привабливі для шахраїв, оскільки магазини додатків не перевіряють їх так ретельно, як фінальні версії. Це дозволяє шахраям легше обходити перевірки безпеки. Однак, представник Google заявив, що кожна програма проходить однаковий процес тестування, незалежно від того, бета-версія вона чи ні, тому це не є суттєвим фактором.
Найчастіше, жертви отримують шкідливий APK-файл для Android, який встановлюють в обхід Play Store, що дозволяє уникнути будь-якого вбудованого захисту магазину Google.
4 ознаки небезпечних додатків
Якщо ви хочете брати участь у бета-тестуванні, важливо розуміти ризики і навчитися розпізнавати шахрайські програми.
1. Незнайома особа пропонує вам доступ до бета-версії
Перша і головна ознака шахрайської бета-версії – це якщо хтось несподівано звертається до вас через будь-яку платформу, не лише додатки для знайомств. Навіть якщо ви певний час спілкувалися з кимось, і ця особа раптово переводить розмову на криптовалюту або пропонує вам спробувати нову, ще не випущену версію додатка, це може свідчити про шахрайство.
Ці повідомлення часто створюють відчуття терміновості, наприклад: “Скористайтеся цим зараз, поки програма не перестане працювати” або “Обов’язково спробуйте, поки ваш акаунт не заблокували” тощо.
2. Підозріла історія розробника та відсутність відгуків
Один з ефективних способів розпізнати шахрайську програму – вивчити інформацію про її розробника. Якщо у компанії є історія негативних відгуків, краще уникати її продуктів. Відсутність інформації про розробника є також підозрілою.
Крім того, якщо є можливість, перевірте відгуки про програму. Бета-версії природно матимуть менше відгуків, ніж фінальні версії, але їх відсутність є тривожним сигналом, особливо для програм зі значною кількістю завантажень. Негативні відгуки повинні відштовхувати, так само, як і позитивні, які виглядають написаними нашвидкуруч або створені ботами. Ви також можете виявити, що не можете залишити відгук взагалі, що також є поганою ознакою.
3. Необґрунтовані запити на дозволи
Запити на дозволи, які здаються нелогічними або не мають відношення до функцій програми, є ще однією червоною прапорцею. Наприклад, немає причин для криптовалютної біржі вимагати доступ до ваших контактів або камери. Загалом, якщо запит здається дивним або викликає у вас дискомфорт, краще відмовитися від використання програми.
4. Неякісні описи
Звертайте увагу на опис програми. Кіберзлочинці часто поспішають зі створенням контенту, оскільки якість для них не є пріоритетною. Тому шахрайські програми частіше містять орфографічні помилки або неякісну граматику, що є тривожною ознакою. Нечіткі описи, надмірно загальні зображення та завищені обіцянки також повинні викликати підозри.
Остерігайтеся шахрайства з тестуванням додатків
Шахрайство з бета-тестуванням додатків є більш поширеним, ніж здається, але ви можете їх виявити, якщо знаєте, на що звертати увагу. Коли ви дізнаєтеся про існування цих загроз та їхні характерні ознаки, ви зможете знаходити справжні програми для тестування, не піддаючи себе ризику.