Se deben evitar las aplicaciones en modo Beta
El FBI ha publicado un aviso instando a los consumidores a evitar descargar aplicaciones etiquetadas como en modo de prueba beta., ya que estas aplicaciones podrían estar vinculadas a estafas diseñadas para adquirir ilícitamente criptomonedas y otros activos. Estas aplicaciones son comúnmente explotadas en estafas de inversión criptográfica, y se indica a las víctimas que los descarguen a través de otros esquemas fraudulentos, como lo mencionaron los federales en un reciente anuncio de servicio público (PSA).
Estas aplicaciones maliciosas en modo beta se pueden utilizar para perpetrar el robo de información de identificación personal. (PII), obtener acceso no autorizado a cuentas financieras, o tomar el control de los dispositivos. Estas aplicaciones pueden adoptar una apariencia de legitimidad al utilizar nombres., imágenes, o descripciones que se parezcan a aplicaciones conocidas.
Los ciberdelincuentes utilizan con frecuencia tácticas como phishing o estafas románticas para iniciar el contacto con las víctimas, posteriormente, guiarlos para descargar una aplicación de prueba beta móvil incluida dentro de un entorno de aplicación de prueba beta móvil. Atraen a las víctimas con promesas de recompensas, como pagos económicos sustanciales..
Comprobaciones de seguridad limitadas en sistemas operativos para aplicaciones en modo Beta
De acuerdo con el informe, El éxito de estas estafas se debe a los controles de seguridad inadecuados dentro de los sistemas operativos móviles para las aplicaciones beta., lo que frecuentemente conduce a la omisión de su código malicioso.
El FBI describió varios indicadores que pueden indicar una aplicación maliciosa: consumo inusual de batería y velocidad de procesamiento lenta, ventanas emergentes persistentes, y solicitudes de permiso inconsistentes con la funcionalidad descrita de la aplicación.
El PSA también advirtió que las aplicaciones maliciosas podrían presentar malas ortografía/gramática., descripciones vagas en tiendas de aplicaciones, y un número inusualmente alto de descargas junto con reseñas mínimas.
El informe señaló además que si un individuo es víctima de la descarga de una aplicación de prueba beta engañosa que se hace pasar por una plataforma legítima de inversión en criptomonedas, la aplicación tiene la capacidad de engañar a la víctima para que inicie transferencias monetarias mediante inversiones fabricadas.
El FBI recomendó encarecidamente a los usuarios de dispositivos móviles que actualicen periódicamente sus dispositivos, limitar los permisos de la aplicación, y desinstalar aplicaciones no utilizadas. Además, Se recomendó a los usuarios que tuvieran cuidado con los correos electrónicos de phishing., incluso aquellos que aparentemente provienen de conocidos y contactos de confianza.
El informe también destacó la importancia de evitar pagos a personas desconocidas en línea., "independientemente de cualquier relación virtual percibida".