Testiranje različice beta je lahko koristna izkušnja – dokler vas lažna aplikacija ne prevara.

Ključni zaključki

  • Bodite previdni pri nezaželenih sporočilih, ki ponujajo beta dostop do aplikacij. Prevaranti lahko uporabijo aplikacije za zmenke, da vzpostavijo zaupanje, preden vas prepričajo, da prenesete zlonamerno aplikacijo.
  • Preverite zgodovino in ocene razvijalca. Izogibajte se aplikacijam z zgodovino slabih ocen ali če ne najdete nobenih informacij o razvijalcu. Pomanjkanje mnenj, slabe ocene ali sumljivo pozitivne ocene so rdeče zastavice.
  • Bodite pozorni na zahteve za dovoljenja aplikacij. Če se zdi zahteva nerazumna ali vam povzroča nelagodje, se aplikaciji izogibajte. Menjalnice kriptovalut na primer ne bi smele zahtevati dostopa do vaših stikov ali kamere.

Testiranje beta mobilnih aplikacij je lahko vznemirljiva in koristna izkušnja. Preden se poglobite, morate vedeti, da prinaša nekaj tveganj za kibernetsko varnost. Najpomembneje je, da lahko kriminalci uporabijo ponarejene teste beta za krajo vaših podatkov ali denarja.

instagram viewer

Tukaj je podrobnejši pogled na te sheme in kako se jim izogniti.

Kako delujejo prevare pri testiranju beta različic mobilne aplikacije?

Avgust 2023 Obvestilo FBI uporabnike opozoril na trend prevar pri testiranju beta aplikacij. Žrtve začnejo s prenosom na videz nedolžne aplikacije, za katero ustvarjalci želijo, da mislite, da je beta različica prihajajoče izdaje. Vendar je le malo več kot lažno predstavljanje. Večino žrtev v prevaro testiranja beta zvabijo lažni profili v aplikacijah za zmenke, ki vzpostavijo zaupanje žrtev, preden jih prepričajo, da prenesejo aplikacijo za testiranje beta.

Zlonamerne aplikacije omogočajo krajo osebno določljivih podatkov (PII), dostop do finančnega računa ali prevzem naprave. Aplikacije so lahko videti legitimne, če uporabljajo imena, slike ali opise, podobne priljubljenim aplikacijam.

Kako vas prevarantske aplikacije kradejo, je odvisno od vrste storitve, za katero se predstavlja. Menjalnice kriptovalut so ena najpogosteje zlorabljenih prevar v aplikacijah beta. Po prenosu, ko žrtev poskuša kupiti kripto, gre naravnost do kriminalcev, ti pa v zameno ne dobijo ničesar ali pa ponarejen žeton brez vrednosti. Druge prevarantske aplikacije v ozadju nameščajo zlonamerno programsko opremo, vključno z zapisovalniki tipk, vohunsko programsko opremo ali trojanci za oddaljeni dostop (RAT), ki črpajo občutljive podatke iz vašega telefona, kot so bančne poverilnice, gesla za družbena omrežja itd. na.

Beta aplikacije so idealne za kriminalce, ker trgovine z aplikacijami ne preverjajo teh programov kot končne različice. Posledično se je veliko lažje izogniti prevarantski »beta« aplikaciji kot dobiti končni izdelek v uradni trgovini. Vendar je Googlov tiskovni predstavnik povedal Bleeping Computer da gre vsaka aplikacija skozi isti postopek testiranja, beta ali ne, tako da ni razlike.

Zdi se bolj verjetno, da se žrtvam pošlje zlonamerni APK v sistemu Android, da ga namestijo zunaj okolja Trgovine Play in se izognejo kakršni koli vgrajeni zaščiti iz Googlove trgovine z aplikacijami.

4 rdeče zastavice nevarnih aplikacij

Če želite testirati beta aplikacije, je pomembno, da razumete tveganje in se naučite odkriti prevare v beta aplikacijah.

Največja rdeča zastava pri odkrivanju beta aplikacije za prevare je, da vas nekdo nenadoma kontaktira na kateri koli platformi, ne le v aplikacijah za zmenke in romance. Tudi če že nekaj časa klepetate z nekom, če pogovor nenadoma obrne na kripto ali predlagate, da uporabite novo, neobjavljeno različico aplikacije, je zelo verjetno, da gre za prevaro nekaterih vrsta.

Ta sporočila so lahko povezana tudi z občutkom nujnosti, na primer »Uporabite zdaj, preden aplikacija poteče« ali »Preizkusite jo, preden se vaš račun zapre« ali kaj podobnega.

2. Sumljiva zgodovina razvijalcev in omejeni pregledi

Eden najboljših načinov za odkrivanje prevarantske aplikacije je, da pogledate njenega razvijalca. Če ima podjetje v preteklosti slabe ocene, se jim je najbolje izogniti. Enako sumljivo je, če o tem ne najdete nobenih informacij.

Če je mogoče, preverite tudi ocene aplikacije. Različice beta bodo seveda imele manj pregledov kot končni izdelki, če pa jih sploh ni, je to rdeča zastava. To še posebej velja za aplikacije z visokim številom prenosov. Slabe kritike bi vas prav tako morale odvrniti stran, prav tako dobre, ki zvenijo hitro napisane ali robotsko. Morda boste tudi ugotovili, da sploh ne morete napisati ocene, kar je še en slab znak.

3. Nerazumne zahteve za dovoljenja

Zahteve za dovoljenja, ki se ne zdijo razumne ali nimajo smisla za storitev aplikacije, so še ena rdeča zastavica. Ni razloga, da bi menjalnica kriptovalut imela dostop do vaših stikov ali kamere. Praviloma se izogibajte aplikaciji, če se zdi zahteva nenavadna ali vam povzroča nelagodje.

4. Slabi opisi

Oglejte si tudi opis aplikacije. Kibernetski kriminalci pogosto ustvarijo vsebino hitro, saj jim njena kakovost ni pomembna. Posledično je večja verjetnost, da bodo prevare imele črkovalne napake ali slabo slovnico kot nekaj iz zakonitega podjetja, kar je rdeča zastava v vsem varnostnem svetu. Nejasni opisi, preveč splošne slike in izjave o vrednosti bi prav tako morali sprožiti alarm.

Pazite se prevar pri testiranju aplikacij

Prevare pri testiranju beta aplikacij so pogostejše, kot si morda mislite, vendar jih lahko opazite, če veste, na kaj morate biti pozorni. Ko veste, da te grožnje obstajajo in kako so običajno videti, lahko najdete pristne aplikacije za testiranje, ne da bi tvegali svojo varnost.