Het downloaden van apps in de bètamodus moet worden vermeden, Zegt de FBI

Apps in de bètamodus moeten worden vermeden

De FBI heeft een advies uitgebracht waarin consumenten worden aangespoord om het downloaden van apps die zich in de bètatestmodus bevinden, te vermijden, omdat deze apps mogelijk verband houden met oplichting die bedoeld is om op illegale wijze cryptocurrency en andere activa te verkrijgen. Deze apps worden vaak misbruikt in crypto-investeringsfraude, waarbij slachtoffers de opdracht krijgen om ze via andere frauduleuze programma's te downloaden, zoals vermeld door de Feds in een recente Public Service Announcement (PSA).

Deze kwaadaardige apps in de bètamodus kunnen worden gebruikt om diefstal van persoonlijk identificeerbare informatie te plegen (PII), ongeautoriseerde toegang verkrijgen tot financiële rekeningen, of de controle over apparaten overnemen. Deze apps kunnen een schijn van legitimiteit aannemen door namen te gebruiken, afbeeldingen, of beschrijvingen die lijken op bekende apps.

Cybercriminelen maken vaak gebruik van tactieken zoals phishing of romantische oplichting om contact met slachtoffers te leggen, hen vervolgens te begeleiden bij het downloaden van een mobiele bètatestapp die is ingesloten in een mobiele bètatestapp-omgeving. Ze verleiden slachtoffers met beloften van beloningen, zoals substantiële financiële uitbetalingen.

Beperkte veiligheidscontroles op besturingssystemen voor apps in bètamodus

Volgens het rapport, het succes van deze oplichting komt voort uit de ontoereikende veiligheidscontroles binnen mobiele besturingssystemen voor bèta-apps, wat vaak leidt tot het weglaten van hun kwaadaardige code.

De FBI schetste verschillende indicatoren die op een kwaadaardige toepassing kunnen duiden: ongebruikelijk batterijverbruik en trage verwerkingssnelheid, aanhoudende pop-ups, en toestemmingsverzoeken die niet consistent zijn met de beschreven functionaliteit van de app.

De PSA waarschuwde ook dat kwaadaardige apps mogelijk slechte spelling/grammatica vertonen, vage beschrijvingen in app-winkels, en een ongewoon hoog aantal downloads in combinatie met minimale recensies.

Het rapport merkte verder op dat als een individu ten prooi valt aan het downloaden van een misleidende bètatest-app die zich voordoet als een legitiem investeringsplatform voor cryptocurrency, de app heeft het vermogen om het slachtoffer te misleiden om geldoverboekingen te initiëren via verzonnen investeringen.

De FBI raadde mobiele gebruikers ten zeerste aan om hun apparaten regelmatig bij te werken, beperk app-rechten, en verwijder ongebruikte apps. Bovendien, gebruikers werd geadviseerd voorzichtig te zijn met phishing-e-mails, zelfs die schijnbaar afkomstig zijn van kennissen en vertrouwde contacten.

Het rapport benadrukte ook het belang van het vermijden van onlinebetalingen aan onbekende personen, “ongeacht enige waargenomen virtuele verstandhouding.”