A bétatesztelés kifizetődő élmény lehet – egészen addig, amíg egy hamis alkalmazás meg nem csal.
Kulcs elvitelek
- Legyen óvatos a kéretlen üzenetekkel, amelyek béta hozzáférést kínálnak az alkalmazásokhoz. A csalók társkereső alkalmazásokat használhatnak a bizalom megteremtésére, mielőtt rávennék Önt egy rosszindulatú alkalmazás letöltésére.
- Tekintse meg a fejlesztő előzményeit és véleményét. Kerülje el azokat az alkalmazásokat, amelyekről korábban rossz véleményeket írtak, vagy ha nem talál információt a fejlesztőről. Az értékelések hiánya, a rossz vélemények vagy a gyanúsan pozitív vélemények piros zászlók.
- Ügyeljen az alkalmazásengedély-kérésekre. Ha egy kérés ésszerűtlennek tűnik, vagy kényelmetlenséget okoz, kerülje az alkalmazást. A kriptovaluta cseréjéhez például nem szükséges hozzáférést biztosítani a névjegyekhez vagy a kamerához.
A mobilalkalmazások bétatesztelése izgalmas és hasznos élmény lehet. Mielőtt belemerülne, tudnia kell, hogy ez néhány kiberbiztonsági kockázattal jár. A legjelentősebb, hogy a bűnözők hamis béta teszteket használhatnak az Ön adatainak vagy pénzének ellopására.
Íme egy közelebbi pillantás ezekre a rendszerekre és azok elkerülésére.
Hogyan működnek a mobilalkalmazások bétatesztelő csalásai?
Egy 2023 augusztusi FBI közlemény figyelmeztette a felhasználókat az alkalmazások bétatesztelési csalásainak trendjére. Az áldozatok egy ártatlannak tűnő alkalmazás letöltésével kezdik, amelyről az alkotók azt akarják, hogy egy közelgő kiadás béta verziójának higgye. Ez azonban alig több egy adathalász frontnál. A legtöbb áldozatot a béta-tesztelési átverésbe csábítják a társkereső alkalmazások hamis profiljai, amelyek bizalmat keltenek az áldozatokkal, mielőtt meggyőznék őket a bétatesztelő alkalmazás letöltéséről.
A rosszindulatú alkalmazások lehetővé teszik a személyazonosításra alkalmas adatok ellopását, a pénzügyi fiókhoz való hozzáférést vagy az eszköz átvételét. Az alkalmazások legitimnek tűnhetnek, ha a népszerű alkalmazásokhoz hasonló neveket, képeket vagy leírásokat használnak.
Az, hogy az átverő alkalmazások hogyan lopnak el Öntől, attól függ, hogy milyen szolgáltatásnak adják ki magukat. A kriptovaluta-tőzsdék az egyik leggyakrabban visszaélt béta-alkalmazás-csalás. A letöltés után, amikor az áldozat megpróbál kriptot vásárolni, az egyenesen a bűnözőkhöz kerül, és cserébe semmit, vagy értéktelen hamis tokent kapnak. Más átverő alkalmazások rosszindulatú programokat telepítenek a háttérben, beleértve a billentyűzetnaplózókat, a kémprogramokat vagy a távoli hozzáférésű trójaiakat (RAT), amelyek érzékeny adatokat vonnak le a telefonjáról, például banki hitelesítési adatokat, közösségi média jelszavakat stb. tovább.
A béta alkalmazások ideálisak a bűnözők számára, mivel az alkalmazásboltok nem ellenőrzik ezeket a programokat, mint a végső verziókat. Ennek eredményeként sokkal könnyebb megúszni egy átverő "béta" alkalmazást, mint egy hivatalos boltból beszerezni a kész terméket. A Google szóvivője azonban elmondta Csipogó számítógép hogy minden alkalmazás ugyanazon a tesztelési folyamaton megy keresztül, akár béta, akár nem, így ez nem számít.
Valószínűbbnek tűnik, hogy az áldozatok egy rosszindulatú APK-t küldenek Androidra, hogy a Play Áruház környezetén kívül telepítsék, elkerülve a Google alkalmazásboltjából származó beépített védelmet.
Veszélyes alkalmazások 4 vörös zászlója
Ha alkalmazásokat szeretne bétatesztelni, fontos megértenie a kockázatot, és meg kell tanulnia, hogyan észlelheti a béta-alkalmazásokkal kapcsolatos csalásokat.
Az átverő bétaalkalmazások észlelésének legnagyobb piros zászlója az, hogy valaki hirtelen felveszi Önnel a kapcsolatot bármely platformon, nem csak a randevúzási és romantikus alkalmazásokon. Még akkor is, ha egy ideje cseveg valakivel, ha hirtelen kriptográfiaivá változtatja a beszélgetést vagy javasolja, hogy egy alkalmazás új, kiadatlan verzióját használja, nagyon valószínű, hogy néhány csalás típus.
Ezek az üzenetek sürgősségi okok miatt is kapcsolódhatnak, például: „Használja most, mielőtt lejár az alkalmazás” vagy „Győződjön meg róla, hogy próbálja ki fiókja bezárása előtt”, vagy valami hasonló.
2. Gyanús fejlesztői előzmények és korlátozott vélemények
Az egyik legjobb módja egy átverő alkalmazás észlelésének, ha megnézi a fejlesztőjét. Ha a cégnek már korábban is vannak rossz értékelései, jobb, ha ezeket elkerüli. Ugyanilyen gyanús, ha nem találsz róla információt.
Ha lehetséges, ellenőrizze az alkalmazás értékeléseit is. A béta verziók természetesen kevesebb értékelést kapnak, mint a késztermékek, de ha egyáltalán nincs ilyen, akkor ez piros zászló. Ez különösen igaz a magas letöltési számmal rendelkező alkalmazásokra. A rossz vélemények is elterelhetik Önt, csakúgy, mint a jók, amelyek gyorsan megírt vagy robotikusan hangzanak. Azt is tapasztalhatja, hogy egyáltalán nem írhat véleményt, ami egy másik rossz jel.
3. Indokolatlan engedélykérések
Azok az engedélykérések, amelyek nem tűnnek ésszerűnek, vagy nincs értelme az alkalmazás szolgáltatásának, egy másik piros zászló. Nincs ok arra, hogy egy kriptovaluta tőzsde hozzáférjen az Ön névjegyeihez vagy kamerájához. Alapszabály, hogy kerülje az alkalmazást, ha egy kérés furcsának tűnik, vagy kényelmetlenül érzi magát.
4. Gyenge leírások
Érdemes megnézni az alkalmazás leírását is. A kiberbűnözők gyakran gyorsan készítenek tartalmat, mert annak minősége nem sokat számít számukra. Következésképpen a csalások nagyobb valószínűséggel tartalmaznak helyesírási hibákat vagy rossz nyelvhelyességet, mint egy törvényes üzletből származó, vörös zászló az egész biztonsági világban. A homályos leírások, a túl általános képek és az értékmeghatározások szintén riaszthatnak.
Vigyázzon az alkalmazástesztelési csalásokra
Az alkalmazások béta tesztelésével kapcsolatos csalások gyakoribbak, mint gondolná, de észreveheti őket, ha tudja, mire kell figyelnie. Ha tudja, hogy léteznek ezek a fenyegetések, és hogy általában hogyan néznek ki, a biztonság kockáztatása nélkül találhat valódi alkalmazásokat, amelyeket tesztelhet.
