Apps i betatilstand bør undgås
FBI har udgivet en vejledning, der opfordrer forbrugerne til at undgå at downloade apps mærket som værende i beta-testtilstand, da disse apps kan være forbundet med svindel, der er designet til ulovligt at erhverve kryptovaluta og andre aktiver. Disse apps bliver almindeligvis udnyttet i svindel med kryptoinvesteringer, med ofre, der bliver bedt om at downloade dem gennem andre svigagtige ordninger, som nævnt af Feds i en nylig public service-meddelelse (PSA).
Disse ondsindede apps i betatilstand kan bruges til at begå tyveri af personligt identificerbare oplysninger (PII), få uautoriseret adgang til finansielle konti, eller tage kontrol over enheder. Disse apps kan antage et udseende af legitimitet ved at bruge navne, billeder, eller beskrivelser, der ligner velkendte apps.
Cyberkriminelle bruger ofte taktikker som phishing eller romantik-svindel for at indlede kontakt med ofre, efterfølgende guide dem til at downloade en mobil beta-test-app, der er indesluttet i et mobilbeta-test-app-miljø. De lokker ofrene med løfter om belønninger såsom betydelige økonomiske udbetalinger.
Begrænset sikkerhedstjek af operativsystemer til apps i betatilstand
Ifølge rapporten, succesen med disse svindelnumre stammer fra de utilstrækkelige sikkerhedstjek i mobile operativsystemer til beta-apps, fører ofte til udeladelse af deres ondsindede kode.
FBI skitserede flere indikatorer, der kan betyde en ondsindet applikation: usædvanlig batteridræning og træg behandlingshastighed, vedvarende pop-ups, og tilladelsesanmodninger, der er uforenelige med appens beskrevne funktionalitet.
PSA advarede også om, at ondsindede apps kan udvise dårlig stavning/grammatik, vage beskrivelser på app-butikker, og et usædvanligt højt antal downloads kombineret med minimale anmeldelser.
Rapporten bemærkede endvidere, at hvis en person bliver offer for at downloade en vildledende beta-test-app, der udgiver sig som en legitim investeringsplatform for kryptovaluta, appen har evnen til at vildlede offeret til at igangsætte pengeoverførsler gennem fabrikerede investeringer.
FBI anbefalede på det kraftigste mobilbrugere at opdatere deres enheder regelmæssigt, begrænse app-tilladelser, og afinstaller ubrugte apps. Derudover, brugere blev rådet til at være forsigtige med phishing-e-mails, selv dem, der tilsyneladende stammer fra bekendte og betroede kontakter.
Rapporten understregede også vigtigheden af at undgå betalinger til ukendte personer online, "Uanset enhver opfattet virtuel rapport."
Milena Dimitrova
En inspireret forfatter og indholdschef, der har været hos SensorsTechForum siden projektets start. En professionel med 10+ års erfaring med at skabe engagerende indhold. Fokuseret på brugernes privatliv og malware udvikling, hun tror stærkt på en verden, hvor cybersikkerhed spiller en central rolle. Hvis almindelig sund fornuft giver ingen mening, hun vil være der til at tage noter. Disse noter senere kan blive til artikler! Følg Milena @Milenyim
Følg mig: