Aplicativos em modo beta devem ser evitados
O FBI lançou um comunicado pedindo aos consumidores que evitem baixar aplicativos rotulados como estando em modo de teste beta, pois esses aplicativos podem estar vinculados a golpes projetados para adquirir ilicitamente criptomoedas e outros ativos. Esses aplicativos são comumente explorados em golpes de investimento em criptografia, com as vítimas sendo instruídas a baixá-los através de outros esquemas fraudulentos, conforme mencionado pelos Feds em um recente anúncio de serviço público (PSA).
Esses aplicativos maliciosos em modo beta podem ser utilizados para cometer roubo de informações de identificação pessoal (PII), obter acesso não autorizado a contas financeiras, ou assumir o controle de dispositivos. Esses aplicativos podem adotar uma aparência de legitimidade ao utilizar nomes, imagens, ou descrições semelhantes a aplicativos conhecidos.
Os cibercriminosos frequentemente utilizam táticas como phishing ou golpes românticos para iniciar contato com as vítimas, posteriormente, orientando-os a baixar um aplicativo de teste beta móvel incluído em um ambiente de aplicativo de teste beta móvel. Eles atraem as vítimas com promessas de recompensas, como pagamentos financeiros substanciais.
Verificações de segurança limitadas em sistemas operacionais para aplicativos em modo beta
De acordo com o relatório, o sucesso desses golpes decorre das verificações de segurança inadequadas nos sistemas operacionais móveis para aplicativos beta, frequentemente levando à omissão de seu código malicioso.
O FBI descreveu vários indicadores que podem significar um aplicativo malicioso: consumo incomum de bateria e velocidade de processamento lenta, pop-ups persistentes, e solicitações de permissão inconsistentes com a funcionalidade descrita do aplicativo.
O PSA também alertou que aplicativos maliciosos podem apresentar ortografia/gramática inadequadas, descrições vagas em lojas de aplicativos, e um número incomumente alto de downloads juntamente com avaliações mínimas.
O relatório observou ainda que se um indivíduo for vítima de download de um aplicativo de teste beta enganoso que se disfarça como uma plataforma legítima de investimento em criptomoeda, o aplicativo tem a capacidade de induzir a vítima a iniciar transferências monetárias por meio de investimentos fabricados.
O FBI recomendou fortemente aos usuários móveis que atualizassem regularmente seus dispositivos, limitar permissões de aplicativos, e desinstalar aplicativos não utilizados. Além disso, os usuários foram aconselhados a serem cautelosos com e-mails de phishing, mesmo aqueles aparentemente provenientes de conhecidos e contatos confiáveis.
O relatório também enfatizou a importância de evitar pagamentos on-line a indivíduos desconhecidos., “independentemente de qualquer relacionamento virtual percebido.”