Кіберзлочинці націлені на бета-тестування додатків, і це те, на що варто звернути увагу

| | 0 Comments| 5:35 AM
Categories:

Ключові висновки

  • Будьте обережні з небажаними повідомленнями про бета-доступ до програм. Шахраї можуть використовувати програми для знайомств, щоб встановити довіру, перш ніж переконати вас завантажити шкідливу програму.
  • Перевірте історію та відгуки розробника. Уникайте програм з історією поганих відгуків або якщо ви не можете знайти жодної інформації про розробника. Відсутність відгуків, погані відгуки або підозріло позитивні відгуки — це тривога.
  • Зверніть увагу на запити дозволів програми. Якщо запит здається необґрунтованим або викликає у вас дискомфорт, уникайте програми. Обмін криптовалюти, наприклад, не повинен вимагати доступу до ваших контактів або камери.

Бета-тестування мобільних програм може бути захоплюючим і корисним досвідом. Перш ніж занурюватися, ви повинні знати, що це пов’язано з кількома ризиками для кібербезпеки. Найважливіше те, що злочинці можуть використовувати підроблені бета-тести, щоб викрасти ваші дані або гроші.

Ось детальніше розглянемо ці схеми та те, як їх уникнути.

Як працює бета-тестування мобільних додатків?

Серпень 2023 року Оголошення ФБР попередив користувачів про тенденцію шахрайства під час бета-тестування додатків. Жертви починають із завантаження, здавалося б, невинної програми, яку творці хочуть, щоб ви подумали як бета-версію майбутнього випуску. Однак це трохи більше, ніж фішинг. Більшість жертв заманюють у шахрайство з бета-тестуванням фальшиві профілі в додатках для знайомств, які встановлюють довіру з жертвами, перш ніж переконати їх завантажити програму для бета-тестування.

  Що таке Xbox Smart Delivery і як вона працює?

Шкідливі програми дозволяють викрадення особистої інформації (PII), доступ до фінансового рахунку або захоплення пристрою. Програми можуть виглядати легітимними через використання назв, зображень або описів, подібних до популярних програм.

Те, як шахрайські програми крадуть у вас, залежить від типу служби, за яку вони видаються. Біржі криптовалют є однією з найбільш поширених афер у бета-додатках. Після завантаження, коли жертва намагається купити криптовалюту, вона потрапляє прямо до злочинців, і вони не отримують нічого або фальшивий токен без вартості. Інші програми для шахраїв у фоновому режимі встановлюють зловмисне програмне забезпечення, зокрема клавіатурні шпигуни, програми-шпигуни або трояни віддаленого доступу (RAT), які отримують конфіденційні дані з вашого телефону, наприклад банківські облікові дані, паролі соціальних мереж тощо.

Бета-версії програм ідеально підходять для злочинців, оскільки магазини додатків не перевіряють ці програми, як вони перевіряють остаточні версії. Як наслідок, набагато простіше уникнути шахрайської «бета-версії» програми, ніж отримати готовий продукт з офіційного магазину. Проте, повідомив представник Google Блеючий комп’ютер що кожна програма проходить той самий процес тестування, бета чи ні, тому це не має значення.

Здається більш імовірним, що жертви надсилають шкідливий APK на Android для встановлення поза середовищем Play Store, уникаючи будь-якого вбудованого захисту з магазину програм Google.

  13 інструментів пошуку доменних імен для вашого бізнесу – Пошук доменів

4 червоні прапорці небезпечних програм

Якщо ви хочете тестувати бета-версію додатків, важливо розуміти ризик і навчитися розпізнавати шахрайство в бета-додатках.

1. Хтось зв’язався з вами, пропонуючи доступ до бета-версії

Найбільший червоний прапорець для виявлення бета-версії додатка для шахраїв — це те, що хтось раптово зв’язується з вами на будь-якій платформі, а не лише в додатках для знайомств і романів. Навіть якщо ви спілкувалися з кимось деякий час, якщо вони раптом переведуть розмову на криптовалюту або запропонують вам використовувати нову, неопубліковану версію додатка, дуже ймовірно, що це якесь шахрайство.

Ці повідомлення також можуть бути пов’язані з почуттям терміновості, наприклад, «Скористайтеся цим зараз, поки термін дії програми не закінчиться» або «Обов’язково спробуйте його, перш ніж ваш обліковий запис буде закрито», або щось подібне.

2. Історія підозрілих розробників і обмежені відгуки

Один із найкращих способів розпізнати шахрайську програму — подивитися на її розробника. Якщо компанія має історію поганих відгуків, краще їх уникати. Не менш підозріло, якщо ви не можете знайти жодної інформації про це.

Крім того, якщо можливо, перевірте огляди програми. Бета-версії, природно, матимуть менше оглядів, ніж готові продукти, але якщо їх немає взагалі, це червоний прапор. Особливо це стосується програм із високою кількістю завантажень. Погані відгуки також повинні відвернути вас, як і хороші відгуки, які звучать як швидко написані або написані роботом. Ви також можете виявити, що взагалі не можете залишити відгук, що є ще одним поганим знаком.

  Як використовувати Snap Camera в Google Meet

3. Необґрунтовані запити на дозвіл

Запити на дозволи, які не здаються розумними або не мають сенсу для служби програми, є ще одним червоним прапорцем. Немає причин, щоб криптовалютна біржа мала доступ до ваших контактів або камери. Як правило, уникайте програми, якщо запит здається дивним або викликає у вас дискомфорт.

4. Погані описи

Ви також повинні переглянути опис програми. Кіберзлочинці часто створюють контент швидко, тому що його якість для них не має великого значення. Отже, шахрайство частіше містить орфографічні помилки чи погану граматику, ніж щось від законного бізнесу, що є червоним прапорцем у всьому світі безпеки. Нечіткі описи, надто загальні зображення та твердження про цінності також повинні викликати тривогу.

Стережіться шахрайства з тестуванням додатків

Шахрайство під час бета-тестування додатків є більш поширеним, ніж ви думаєте, але ви можете їх помітити, якщо знаєте, на що звернути увагу. Коли ви дізнаєтеся, що ці загрози існують і як вони зазвичай виглядають, ви зможете знайти справжні програми для тестування, не ризикуючи своєю безпекою.