Beta-test kan være en givende oplevelse – indtil du bliver snydt af en falsk app.
Nøgle takeaways
- Vær forsigtig med uopfordrede beskeder, der tilbyder betaadgang til apps. Svindlere kan bruge dating-apps til at skabe tillid, før de overbeviser dig om at downloade en ondsindet app.
- Tjek udviklerens historie og anmeldelser. Undgå apps med en historie med dårlige anmeldelser, eller hvis du ikke kan finde nogen information om udvikleren. Mangel på anmeldelser, dårlige anmeldelser eller mistænkeligt positive anmeldelser er røde flag.
- Vær opmærksom på anmodninger om apptilladelse. Hvis en anmodning virker urimelig eller gør dig utilpas, skal du undgå appen. Kryptovalutaudvekslinger bør for eksempel ikke kræve adgang til dine kontakter eller kamera.
Beta-testning af mobilapps kan være en spændende og givende oplevelse. Før du dykker ind, bør du vide, at det kommer med et par cybersikkerhedsrisici. Det vigtigste er, at kriminelle kan bruge falske beta-tests til at stjæle dine data eller penge.
Her er et nærmere kig på disse ordninger, og hvordan du undgår dem.
Hvordan fungerer mobilapps beta-test svindel?
august 2023 FBI meddelelse advarede brugere om en tendens i app beta-test svindel. Ofre starter med at downloade en tilsyneladende uskyldig app, som skaberne vil have dig til at tro er en betaversion af en kommende udgivelse. Det er dog lidt mere end en phishing-front. De fleste ofre bliver lokket ind i beta-test-fidusen af falske profiler på dating-apps, der etablerer tillid til ofrene, før de overbeviser dem om at downloade beta-test-appen.
De ondsindede apps muliggør tyveri af personligt identificerbare oplysninger (PII), adgang til finansielle konti eller overtagelse af enheder. Apps kan forekomme legitime ved at bruge navne, billeder eller beskrivelser, der ligner populære apps.
Hvordan scam-apps stjæler fra dig afhænger af den slags service, den udgiver sig for at være. Kryptovalutaudvekslinger er en af de hyppigst misbrugte beta-app-svindel. Når den først er downloadet, når offeret forsøger at købe krypto, går det direkte til de kriminelle, og de får intet eller et værdiløst falsk token til gengæld. Andre svindelapps installerer malware i baggrunden, herunder keyloggere, spyware eller trojanske heste med fjernadgang (RAT'er), der trækker følsomme data fra din telefon, såsom bankoplysninger, adgangskoder til sociale medier og så på.
Beta-apps er ideelle til kriminelle, fordi app-butikker ikke behandler disse programmer, da de gør de endelige versioner. Som et resultat er det meget nemmere at slippe af sted med en fidus "beta" app end at få et færdigt produkt fra en officiel butik. Det fortæller en talsmand for Google Blødende computer at hver app gennemgår den samme testproces, beta eller ej, så det gør ingen forskel.
Det virker mere sandsynligt, at ofre får tilsendt en ondsindet APK på Android til installation uden for Play Butik-miljøet, hvilket undviger enhver indbygget beskyttelse fra Googles app-butik.
4 røde flag af farlige apps
Hvis du vil beta-teste apps, er det vigtigt at forstå risikoen og lære, hvordan du spotter beta-app-svindel.
Det største røde flag til at se en fup-beta-app er, at nogen kontakter dig ud af det blå på enhver platform, ikke kun dating- og romantikapps. Selvom du har chattet med nogen i et stykke tid, hvis de pludselig vender samtalen til krypto eller foreslår, at du bruger en ny, ikke-udgivet version af en app, er det yderst sandsynligt, at det er en fidus af nogle type.
Disse beskeder kan også være knyttet til en følelse af, at det haster, f.eks. "Brug det nu, før appen udløber" eller "Sørg for at prøve det, før din konto lukkes" eller noget lignende.
2. Mistænkelig udviklerhistorie og begrænsede anmeldelser
En af de bedste måder at få øje på en fup-app er at se på dens udvikler. Hvis virksomheden har en historie med dårlige anmeldelser, er det bedst at undgå dem. Det er lige så mistænkeligt, hvis du ikke kan finde nogen information om det.
Tjek også appens anmeldelser, hvis det er muligt. Betaversioner vil naturligvis have færre anmeldelser end færdige produkter, men hvis der slet ikke er nogen, er det et rødt flag. Det gælder især apps med høje downloadtal. Dårlige anmeldelser bør også styre dig væk, ligesom gode anmeldelser, der lyder hurtigt skrevet eller robotagtige. Du kan også opleve, at du slet ikke er i stand til at skrive en anmeldelse, hvilket er endnu et dårligt tegn.
3. Urimelige anmodninger om tilladelse
Tilladelsesanmodninger, der ikke virker rimelige eller ikke giver mening for appens tjeneste, er et andet rødt flag. Der er ingen grund til, at en cryptocurrency-børs skal have adgang til dine kontakter eller dit kamera. Som en tommelfingerregel skal du undgå appen, hvis en anmodning virker underlig eller gør dig utilpas.
4. Dårlige beskrivelser
Du bør også se på appens beskrivelse. Cyberkriminelle skaber ofte indhold hurtigt, fordi dets kvalitet ikke betyder meget for dem. Derfor er der større sandsynlighed for, at svindel har stavefejl eller dårlig grammatik end noget fra en legitim virksomhed, som er et rødt flag i hele sikkerhedsverdenen. Vage beskrivelser, alt for generiske billeder og værdiangivelser burde også vække alarm.
Pas på app-testsvindel
App beta-test svindel er mere almindelig, end du måske tror, men du kan se dem, hvis du ved, hvad du skal se efter. Når du ved, at disse trusler eksisterer, og hvordan de normalt ser ud, kan du finde ægte apps til at teste uden at risikere din sikkerhed.