Apps im Beta-Modus sollten vermieden werden
Das FBI hat einen Hinweis herausgegeben, in dem Verbraucher aufgefordert werden, das Herunterladen von Apps zu vermeiden, die sich im Betatestmodus befinden, da diese Apps möglicherweise mit Betrügereien in Verbindung stehen, die auf den illegalen Erwerb von Kryptowährungen und anderen Vermögenswerten abzielen. Diese Apps werden häufig ausgenutzt Krypto-Investitionsbetrug, Dabei werden die Opfer angewiesen, sie über andere betrügerische Methoden herunterzuladen, wie von den Feds in einer aktuellen Bekanntmachung des öffentlichen Dienstes erwähnt (PSA).
Diese bösartigen Apps im Beta-Modus können zum Diebstahl personenbezogener Daten genutzt werden (PII), sich unbefugten Zugriff auf Finanzkonten verschaffen, oder die Kontrolle über Geräte übernehmen. Diese Apps können durch die Verwendung von Namen den Anschein von Legitimität erwecken, Bilder, oder Beschreibungen, die bekannten Apps ähneln.
Cyberkriminelle nutzen häufig Taktiken wie Phishing oder Liebesbetrug, um Kontakt zu den Opfern aufzunehmen, Anschließend werden sie dazu angeleitet, eine mobile Betatest-App herunterzuladen, die in einer mobilen Betatest-App-Umgebung enthalten ist. Sie locken Opfer mit dem Versprechen von Belohnungen wie beispielsweise erheblichen finanziellen Auszahlungen.
Eingeschränkte Sicherheitsüberprüfungen der Betriebssysteme für Apps im Beta-Modus
Nach dem Bericht, Der Erfolg dieser Betrügereien ist auf die unzureichenden Sicherheitsüberprüfungen mobiler Betriebssysteme für Beta-Apps zurückzuführen, Dies führt häufig zur Unterlassung ihres Schadcodes.
Das FBI nannte mehrere Indikatoren, die auf eine bösartige Anwendung hinweisen könnten: ungewöhnlicher Batterieverbrauch und langsame Verarbeitungsgeschwindigkeit, ständige Popups, und Berechtigungsanfragen, die nicht mit der beschriebenen Funktionalität der App vereinbar sind.
Die PSA warnte außerdem davor, dass bösartige Apps fehlerhafte Rechtschreibung/Grammatik aufweisen könnten, vage Beschreibungen in App Stores, und eine ungewöhnlich hohe Anzahl an Downloads gepaart mit minimalen Bewertungen.
In dem Bericht heißt es weiter, dass eine Person Opfer einer betrügerischen Betatest-App wird, die sich als legitime Kryptowährungs-Investitionsplattform ausgibt, Die App hat die Fähigkeit, das Opfer durch gefälschte Investitionen dazu zu verleiten, Geldtransfers zu veranlassen.
Das FBI empfahl Mobilfunknutzern dringend, ihre Geräte regelmäßig zu aktualisieren, Beschränken Sie die App-Berechtigungen, und nicht verwendete Apps deinstallieren. Zusätzlich, Benutzern wurde empfohlen, bei Phishing-E-Mails vorsichtig zu sein, sogar solche, die scheinbar von Bekannten und vertrauenswürdigen Kontakten stammen.
Der Bericht betonte auch, wie wichtig es ist, Online-Zahlungen an unbekannte Personen zu vermeiden, „unabhängig von einer wahrgenommenen virtuellen Beziehung.“