Le app in modalità Beta dovrebbero essere evitate
L'FBI ha rilasciato un avviso che invita i consumatori a evitare di scaricare app etichettate come in modalità beta test, poiché queste app potrebbero essere collegate a truffe progettate per acquisire illecitamente criptovaluta e altre risorse. Queste app vengono comunemente sfruttate in truffe sugli investimenti in criptovalute, con le vittime che vengono incaricate di scaricarli attraverso altri schemi fraudolenti, come menzionato dalla Fed in un recente annuncio di servizio pubblico (PSA).
Queste app dannose in modalità beta possono essere utilizzate per perpetrare il furto di informazioni di identificazione personale (PII), ottenere accesso non autorizzato a conti finanziari, o prendere il controllo dei dispositivi. Queste app possono assumere un'apparenza di legittimità utilizzando nomi, immagini, o descrizioni che ricordano app famose.
I criminali informatici utilizzano spesso tattiche come phishing o truffe romantiche per avviare un contatto con le vittime, guidandoli successivamente a scaricare un'app di beta-test mobile racchiusa in un ambiente di app di beta-test mobile. Attirano le vittime con la promessa di ricompense come sostanziali pagamenti finanziari.
Controlli di sicurezza limitati sui sistemi operativi per le app in modalità beta
Secondo il rapporto, il successo di queste truffe deriva dagli inadeguati controlli di sicurezza all'interno dei sistemi operativi mobili per le app beta, portando spesso all'omissione del loro codice dannoso.
L'FBI ha delineato diversi indicatori che potrebbero indicare un'applicazione dannosa: consumo insolito della batteria e velocità di elaborazione lenta, popup persistenti, e richieste di autorizzazione non coerenti con la funzionalità descritta dell'app.
Il PSA ha inoltre avvertito che le app dannose potrebbero presentare errori di ortografia/grammatica, descrizioni vaghe sugli app store, e un numero insolitamente elevato di download abbinato a recensioni minime.
Il rapporto rileva inoltre che se un individuo cade in preda al download di un'app di beta-testing ingannevole che si maschera da piattaforma di investimento in criptovaluta legittima, l'app ha la capacità di indurre in errore la vittima ad avviare trasferimenti monetari attraverso investimenti fittizi.
L'FBI consiglia vivamente agli utenti mobili di aggiornare regolarmente i propri dispositivi, limitare le autorizzazioni dell'app, e disinstallare le app inutilizzate. Inoltre, agli utenti è stato consigliato di prestare attenzione alle e-mail di phishing, anche quelli apparentemente provenienti da conoscenti e contatti fidati.
Il rapporto sottolinea inoltre l’importanza di evitare pagamenti online a soggetti sconosciuti, “indipendentemente da qualsiasi rapporto virtuale percepito”.