Ključne informacije
- Budite oprezni s neželjenim porukama koje vam nude beta pristup aplikacijama. Prevaranti mogu koristiti aplikacije za upoznavanje da steknu vaše poverenje pre nego što vas nagovore da preuzmete malicioznu aplikaciju.
- Proverite istoriju programera i recenzije. Izbegavajte aplikacije sa lošim recenzijama ili ako ne možete da pronađete informacije o programeru. Nedostatak recenzija, loše ocene ili sumnjivo pozitivne kritike su znak za uzbunu.
- Obratite pažnju na zahteve za dozvolu aplikacije. Ako vam se zahtev čini nerazumnim ili neprijatnim, izbegavajte aplikaciju. Na primer, menjačnice kriptovaluta ne bi trebalo da traže pristup vašim kontaktima ili kameri.
Beta testiranje mobilnih aplikacija može biti uzbudljivo i korisno iskustvo. Međutim, važno je da budete svesni potencijalnih rizika po sajber bezbednost koji dolaze s tim. Naime, kriminalci mogu iskoristiti lažne beta testove kako bi ukrali vaše podatke ili novac.
U nastavku teksta možete pronaći detaljniji pregled ovih prevara i savete kako da ih izbegnete.
Kako funkcionišu prevare u vezi sa beta testiranjem mobilnih aplikacija?
U avgustu 2023. godine, saopštenje FBI upozorilo je korisnike na sve češću pojavu prevara vezanih za beta testiranje aplikacija. Žrtve obično počinju tako što preuzmu naizgled bezopasnu aplikaciju, za koju su kreatori zamislili da je beta verzija budućeg izdanja. Međutim, to je zapravo samo paravan za fišing. Većina žrtava biva uvučena u prevaru putem lažnih profila na aplikacijama za upoznavanje, gde prevaranti prvo stiču poverenje, a zatim ih ubede da preuzmu aplikaciju za beta testiranje.
Maliciozne aplikacije mogu da ukradu lične podatke (PII), omoguće pristup vašim finansijskim računima ili čak preuzmu kontrolu nad vašim uređajem. Ove aplikacije često izgledaju legitimno jer koriste imena, slike ili opise slične popularnim aplikacijama.
Načini na koje prevarantske aplikacije kradu vaše podatke zavise od vrste usluge koju predstavljaju. Menjačnice kriptovaluta su jedna od najčešće zloupotrebljavanih platformi za prevare putem beta aplikacija. Kada žrtva preuzme takvu aplikaciju i pokuša da kupi kriptovalutu, sredstva idu direktno kriminalcima, dok žrtva ili ne dobije ništa ili dobije bezvredan lažni token. Druge prevarantske aplikacije instaliraju zlonamerni softver u pozadini, kao što su keyloggeri, špijunski softver ili trojanci za daljinski pristup (RAT), koji kradu osetljive podatke sa vašeg telefona, uključujući bankovne podatke, lozinke za društvene mreže i slično.
Beta aplikacije su idealne za kriminalce jer prodavnice aplikacija ne vrše detaljne provere ovih programa u fazi testiranja. Kao rezultat toga, mnogo je lakše izvući se sa prevarom koristeći „beta“ aplikaciju, nego sa gotovim proizvodom iz zvanične prodavnice. Međutim, portparol Google-a je izjavio za Bleeping Computer da svaka aplikacija prolazi kroz isti proces testiranja, bez obzira da li je beta ili ne, tako da ne postoji razlika.
Čini se da je verovatnije da žrtve dobijaju maliciozni APK fajl na Androidu kako bi ga instalirale van okruženja Play prodavnice, izbegavajući bilo kakvu zaštitu koju Google-ova prodavnica aplikacija nudi.
4 upozoravajuća znaka opasnih aplikacija
Ako želite da testirate beta aplikacije, ključno je da razumete rizike i naučite kako da prepoznate prevare povezane sa beta aplikacijama.
1. Kontaktiraju vas sa ponudom za beta pristup
Najveći znak za uzbunu kada je u pitanju prevara sa beta aplikacijom je ako vas neko kontaktira niotkuda putem bilo koje platforme, ne samo aplikacija za upoznavanje i ljubavne veze. Čak i ako ste neko vreme razgovarali sa nekim, ako iznenada prebace temu na kriptovalute ili vam predlože da koristite novu, neobjavljenu verziju aplikacije, to je vrlo verovatno prevara.
Ove poruke mogu biti praćene i osećajem hitnosti, kao što su „Isprobajte je odmah pre nego što aplikacija istekne“ ili „Obavezno isprobajte pre nego što vam se nalog zatvori“ ili slično.
2. Sumnjiva istorija programera i ograničene recenzije
Jedan od najboljih načina da prepoznate prevarantsku aplikaciju je da proverite ko je njen programer. Ako kompanija ima loše kritike, najbolje je da je izbegavate. Podjednako je sumnjivo ako ne možete da pronađete nikakve informacije o njima.
Takođe, ako je moguće, pogledajte recenzije aplikacije. Beta verzije prirodno imaju manje recenzija od gotovih proizvoda, ali ako ih uopšte nema, to je znak za uzbunu. To se posebno odnosi na aplikacije sa velikim brojem preuzimanja. Loše recenzije bi takođe trebalo da vas odbiju, kao i dobre koje zvuče brzo napisano ili robotski. Možda nećete moći ni da ostavite recenziju, što je još jedan loš znak.
3. Nerazumni zahtevi za dozvolu
Zahtevi za dozvolu koji deluju nerazumno ili nemaju smisla za svrhu aplikacije predstavljaju još jedan znak za uzbunu. Nema razloga da menjačnica kriptovaluta ima pristup vašim kontaktima ili kameri. Po pravilu, izbegavajte aplikaciju ako vam zahtev deluje čudno ili se osećate neprijatno.
4. Loši opisi
Takođe, obratite pažnju na opis aplikacije. Sajber kriminalci često kreiraju sadržaj brzo, jer im kvalitet nije bitan. Zbog toga, prevarantske aplikacije češće imaju pravopisne greške ili lošu gramatiku nego legitimni projekti. Nejasni opisi, generičke slike i preterane izjave o vrednosti takođe bi trebalo da vas alarmiraju.
Pazite na prevare u testiranju aplikacija
Prevare vezane za beta testiranje aplikacija su češće nego što mislite, ali možete ih prepoznati ako znate na šta da obratite pažnju. Kada ste svesni da takve pretnje postoje i kako obično izgledaju, možete pronaći originalne aplikacije za testiranje bez rizika po vašu bezbednost.