Les applications en mode bêta doivent être évitées
Le FBI a publié un avis exhortant les consommateurs à éviter de télécharger des applications étiquetées comme étant en mode bêta-test., car ces applications pourraient être liées à des escroqueries conçues pour acquérir illégalement des crypto-monnaies et d'autres actifs. Ces applications sont couramment exploitées dans arnaques aux investissements cryptographiques, les victimes étant invitées à les télécharger via d'autres stratagèmes frauduleux, comme mentionné par le gouvernement fédéral dans un récent communiqué d'intérêt public (Message d'intérêt public).
Ces applications malveillantes en mode bêta peuvent être utilisées pour commettre le vol d'informations personnelles identifiables. (PII), obtenir un accès non autorisé à des comptes financiers, ou prendre le contrôle des appareils. Ces applications peuvent adopter une apparence de légitimité en utilisant des noms, images, ou des descriptions ressemblant à des applications bien connues.
Les cybercriminels utilisent fréquemment des tactiques telles que phishing ou escroqueries amoureuses pour établir un contact avec les victimes, les guidant ensuite pour télécharger une application mobile de test bêta incluse dans un environnement d'application mobile de test bêta. Ils attirent les victimes en leur promettant des récompenses telles que des paiements financiers substantiels..
Contrôles de sécurité limités sur les systèmes d'exploitation pour les applications en mode bêta
Selon le rapport, le succès de ces escroqueries provient de contrôles de sécurité inadéquats au sein des systèmes d'exploitation mobiles pour les applications bêta, conduisant fréquemment à l’omission de leur code malveillant.
Le FBI a décrit plusieurs indicateurs pouvant indiquer une application malveillante: décharge inhabituelle de la batterie et vitesse de traitement lente, pop-ups persistants, et demandes d'autorisation incompatibles avec les fonctionnalités décrites de l'application.
Le PSA a également averti que les applications malveillantes pourraient présenter une mauvaise orthographe/grammaire., descriptions vagues sur les magasins d'applications, et un nombre inhabituellement élevé de téléchargements associé à un minimum d'avis.
Le rapport note en outre que si un individu est la proie du téléchargement d'une application de test bêta trompeuse qui se fait passer pour une plateforme d'investissement légitime en crypto-monnaie., l'application a la capacité d'induire la victime en erreur pour qu'elle initie des transferts monétaires via des investissements fabriqués.
Le FBI recommande fortement aux utilisateurs mobiles de mettre régulièrement à jour leurs appareils., limiter les autorisations des applications, et désinstallez les applications inutilisées. Plus, il a été conseillé aux utilisateurs de se méfier des e-mails de phishing, même ceux qui semblent provenir de connaissances et de contacts de confiance.
Le rapport souligne également l'importance d'éviter les paiements en ligne à des inconnus., « indépendamment de tout rapport virtuel perçu. »