Siber Suçlular Uygulama Beta Testini Hedefliyor ve Dikkat Edilmesi Gereken Şey Bu

Temel Çıkarımlar

• Uygulamalara beta erişim sunan istenmeyen mesajlara karşı dikkatli olun. Dolandırıcılar, sizi kötü amaçlı bir uygulamayı indirmeye ikna etmeden önce güven oluşturmak için flört uygulamalarını kullanabilir.
• Geliştiricinin geçmişini ve incelemelerini kontrol edin. Geçmişinde kötü değerlendirmeler bulunan veya geliştirici hakkında herhangi bir bilgi bulamadığınız uygulamalardan kaçının. İnceleme eksikliği, kötü değerlendirmeler veya şüpheli derecede olumlu incelemeler kırmızı bayraklardır.
• Uygulama izin isteklerine dikkat edin. Bir istek mantıksız görünüyorsa veya sizi rahatsız ediyorsa uygulamadan kaçının. Örneğin kripto para borsaları kişilerinize veya kameranıza erişim gerektirmemelidir.

Mobil uygulamaların beta testini yapmak heyecan verici ve ödüllendirici bir deneyim olabilir. Bu konuya dalmadan önce bunun birkaç siber güvenlik riskini de beraberinde getirdiğini bilmelisiniz. En önemlisi, suçlular verilerinizi veya paranızı çalmak için sahte beta testleri kullanabilir.

İşte bu planlara ve bunlardan nasıl kaçınılacağına daha yakından bir bakış.

Mobil Uygulama Beta Testi Dolandırıcılıkları Nasıl Çalışır?

Bir Ağustos 2023 FBI duyurusu kullanıcıları uygulama beta testi dolandırıcılıklarındaki eğilim konusunda uyardı. Kurbanlar, yaratıcıların yakında çıkacak bir sürümün beta sürümü olduğunu düşünmenizi istediği görünüşte masum bir uygulamayı indirerek işe başlıyor. Ancak bu bir kimlik avı girişiminden biraz daha fazlasıdır. Kurbanların çoğu, kurbanları beta testi uygulamasını indirmeye ikna etmeden önce güven tesis eden flört uygulamalarındaki sahte profiller tarafından beta testi dolandırıcılığına sürükleniyor.

Kötü amaçlı uygulamalar, kişisel olarak tanımlanabilir bilgilerin (PII) çalınmasına, finansal hesaba erişime veya cihazın ele geçirilmesine olanak tanır. Uygulamalar, popüler uygulamalara benzer adlar, resimler veya açıklamalar kullanılarak yasal görünebilir.

Dolandırıcılık uygulamalarının sizden nasıl çaldığı, sunduğu hizmetin türüne bağlıdır. Kripto para borsaları en sık suistimal edilen beta uygulama dolandırıcılıklarından biridir. Kurban bir kez indirildikten sonra kripto satın almaya çalıştığında, doğrudan suçlulara gidiyor ve karşılığında hiçbir şey ya da değersiz bir sahte token almıyorlar. Diğer dolandırıcılık uygulamaları arka planda tuş kaydediciler, casus yazılımlar veya uzaktan erişim Truva atları gibi kötü amaçlı yazılımlar yükler (RAT'ler) telefonunuzdan banka kimlik bilgileri, sosyal medya şifreleri vb. gibi hassas verileri çeker. Açık.

Beta uygulamalar suçlular için idealdir çünkü uygulama mağazaları bu programları son sürümlerde olduğu gibi incelemez. Sonuç olarak, dolandırıcı bir "beta" uygulamasından kurtulmak, resmi bir mağazadan bitmiş bir ürün almaktan çok daha kolaydır. Ancak bir Google sözcüsü şunları söyledi: Bip sesi çıkaran bilgisayar Beta olsun veya olmasın her uygulamanın aynı test sürecinden geçmesi, dolayısıyla bir fark yaratmaması.

Kurbanlara Play Store ortamının dışına yüklemeleri için Android'e kötü amaçlı bir APK gönderilme olasılığı daha yüksek görünüyor ve Google'ın uygulama mağazasının dahili korumasını atlatıyor.

Tehlikeli Uygulamalara İlişkin 4 Kırmızı Bayrak

Uygulamaların beta testini yapmak istiyorsanız riski anlamak ve beta uygulama dolandırıcılıklarını nasıl tespit edeceğinizi öğrenmek önemlidir.

Bir dolandırıcılık beta uygulamasını tespit etmenin en büyük tehlike işareti, birisinin sizinle birdenbire herhangi bir platformda iletişim kurmasıdır; yalnızca flört ve romantizm uygulamalarında değil. Birisiyle bir süredir sohbet ediyor olsanız bile, aniden konuşmayı kriptoya çevirirse veya bir uygulamanın yeni, yayınlanmamış bir sürümünü kullanmanızı önerirseniz, bunun bir tür dolandırıcılık olması son derece muhtemeldir. tip.

Bu mesajlar, "Uygulamanın süresi dolmadan hemen kullanın" veya "Hesabınız kapatılmadan önce mutlaka deneyin" veya benzeri bir aciliyet duygusu da içerebilir.

2. Şüpheli Geliştirici Geçmişi ve Sınırlı İncelemeler

Dolandırıcılık uygulamasını tespit etmenin en iyi yollarından biri geliştiricisine bakmaktır. Şirketin kötü değerlendirme geçmişi varsa bunlardan kaçınmak en iyisidir. Bu konuda herhangi bir bilgi bulamazsanız aynı derecede şüphelidir.

Ayrıca mümkünse uygulamanın incelemelerini kontrol edin. Beta sürümleri doğal olarak bitmiş ürünlere göre daha az incelemeye sahip olacaktır, ancak hiç inceleme yoksa bu bir tehlike işaretidir. Bu özellikle indirme sayıları yüksek olan uygulamalar için geçerlidir. Hızlı yazılmış veya robotik gibi görünen iyi yorumlar gibi, kötü eleştiriler de sizi uzaklaştırmalıdır. Ayrıca hiç yorum bırakamadığınızı da fark edebilirsiniz ki bu da başka bir kötü işarettir.

3. Makul Olmayan İzin Talepleri

Makul görünmeyen veya uygulamanın hizmeti için anlamlı olmayan izin istekleri başka bir tehlike işaretidir. Bir kripto para borsasının kişilerinize veya kameranıza erişmesinin hiçbir nedeni yok. Genel bir kural olarak, bir istek tuhaf görünüyorsa veya sizi rahatsız ediyorsa uygulamadan kaçının.

4. Kötü Açıklamalar

Ayrıca uygulamanın açıklamasına da bakmalısınız. Siber suçlular genellikle içeriği hızlı bir şekilde oluşturur çünkü içeriğin kalitesi onlar için pek önemli değildir. Sonuç olarak, dolandırıcılıkların yazım hataları veya zayıf dilbilgisi içerme olasılığı meşru bir işletmeden kaynaklanan bir dolandırıcılıktan daha yüksektir; güvenlik dünyasında bir kırmızı bayrak. Belirsiz açıklamalar, aşırı genel görseller ve değer ifadeleri de alarma neden olmalıdır.

Uygulama Testi Dolandırıcılıklarına Dikkat Edin

Uygulama beta testi dolandırıcılıkları düşündüğünüzden daha yaygındır, ancak nelere dikkat etmeniz gerektiğini biliyorsanız bunları fark edebilirsiniz. Bu tehditlerin var olduğunu ve normalde nasıl göründüklerini öğrendikten sonra güvenliğinizi riske atmadan test edebileceğiniz orijinal uygulamalar bulabilirsiniz.