要点
- 请谨慎对待提供应用程序测试版访问权限的未经请求的消息。 诈骗者可能会使用约会应用程序来建立信任,然后再说服您下载恶意应用程序。
- 检查开发商的历史和评论。 避免使用有差评历史或无法找到有关开发者的任何信息的应用程序。 缺乏评论、差评或可疑的正面评论都是危险信号。
- 注意应用程序权限请求。 如果某个请求看起来不合理或让您感到不舒服,请避免使用该应用程序。 例如,加密货币交易不应要求访问您的联系人或相机。
移动应用程序的 Beta 测试可能是一次令人兴奋且有益的体验。 在深入研究之前,您应该知道它存在一些网络安全风险。 最重要的是,犯罪分子可以使用虚假的 Beta 测试来窃取您的数据或金钱。
下面详细介绍了这些方案以及如何避免它们。
移动应用程序 Beta 测试诈骗是如何运作的?
2023 年 8 月 联邦调查局公告 警告用户注意应用程序 Beta 测试诈骗的趋势。 受害者首先下载一个看似无辜的应用程序,其创建者希望您认为该应用程序是即将发布的测试版。 然而,这只不过是一个网络钓鱼前沿。 大多数受害者都被约会应用程序上的虚假个人资料引诱进入 Beta 测试骗局,这些虚假个人资料在说服受害者下载 Beta 测试应用程序之前与受害者建立了信任。
这些恶意应用程序可以窃取个人身份信息 (PII)、财务帐户访问权限或设备接管。 这些应用程序可能通过使用与流行应用程序类似的名称、图像或描述来显得合法。
诈骗应用程序如何从您那里窃取信息取决于它所伪装的服务类型。 加密货币交易是最常被滥用的测试版应用程序诈骗之一。 下载后,当受害者尝试购买加密货币时,它会直接流向犯罪分子,而他们什么也得不到或没有任何价值的假代币作为回报。 其他诈骗应用程序会在后台安装恶意软件,包括键盘记录程序、间谍软件或远程访问木马 (RAT),它们会从您的手机中提取敏感数据,例如银行凭据、社交媒体密码等。
测试版应用程序非常适合犯罪分子,因为应用程序商店不会像审查最终版本那样审查这些程序。 因此,使用骗局“测试版”应用程序比从官方商店购买成品要容易得多。 然而,谷歌发言人告诉 电脑发出蜂鸣声 每个应用程序都经过相同的测试过程,无论是否是测试版,因此没有什么区别。
受害者更有可能收到 Android 上的恶意 APK,以便在 Play 商店环境之外进行安装,从而避开 Google 应用商店的任何内置保护。
4 个危险应用程序的危险信号
如果您想要对应用程序进行 Beta 测试,了解风险并了解如何发现 Beta 版应用程序诈骗非常重要。
1. 有人联系您提供测试版访问权限
发现诈骗测试版应用程序的最大危险信号是有人在任何平台上突然与您联系,而不仅仅是约会和浪漫应用程序。 即使您已经与某人聊天了一段时间,如果他们突然将对话转向加密货币或建议您使用新的、未发布的应用程序版本,则极有可能是某种类型的骗局。
这些消息也可能带有紧迫感,例如“在应用程序过期之前立即使用它”或“确保在您的帐户关闭之前尝试它”或类似的内容。
2. 可疑的开发者历史和有限的评论
发现诈骗应用程序的最佳方法之一是查看其开发人员。 如果该公司有差评历史,最好避免它们。 如果找不到任何相关信息,同样值得怀疑。
另外,如果可能的话,请检查应用程序的评论。 测试版的评论自然会比成品少,但如果根本没有评论,那就是一个危险信号。 对于下载量较高的应用程序尤其如此。 糟糕的评论也应该让你远离,那些听起来写得很快或机械的好评也应该让你远离。 您可能还会发现您根本无法发表评论,这是另一个坏兆头。
3. 不合理的许可请求
看起来不合理或对应用程序服务没有意义的权限请求是另一个危险信号。 加密货币交易所没有理由访问您的联系人或相机。 根据经验,如果请求看起来很奇怪或让您感到不舒服,请避免使用该应用程序。
4. 糟糕的描述
您还应该查看该应用程序的说明。 网络犯罪分子通常会快速创建内容,因为内容的质量对他们来说并不重要。 因此,与合法企业的诈骗相比,诈骗更有可能存在拼写错误或语法错误,这在整个安全领域都是一个危险信号。 模糊的描述、过于通用的图像和价值陈述也应该引起警惕。
警惕应用程序测试诈骗
应用程序 Beta 测试诈骗比您想象的更常见,但如果您知道要注意什么,您就可以发现它们。 一旦您知道这些威胁的存在以及它们通常是什么样子,您就可以找到正版应用程序进行测试,而不会危及您的安全。