Sommario:
Punti chiave
- Fai attenzione ai messaggi non richiesti che offrono accesso beta alle app. I truffatori potrebbero utilizzare app di appuntamenti per stabilire un rapporto di fiducia prima di convincerti a scaricare un’app dannosa.
- Controlla la cronologia e le recensioni dello sviluppatore. Evita le app con una storia di recensioni negative o se non riesci a trovare alcuna informazione sullo sviluppatore. La mancanza di recensioni, le recensioni negative o le recensioni sospettamente positive sono segnali di allarme.
- Presta attenzione alle richieste di autorizzazione delle app. Se una richiesta sembra irragionevole o ti mette a disagio, evita l’app. Gli scambi di criptovaluta, ad esempio, non dovrebbero richiedere l’accesso ai tuoi contatti o alla tua fotocamera.
Il beta testing delle app mobili può essere un’esperienza entusiasmante e gratificante. Prima di immergerti, dovresti sapere che comporta alcuni rischi per la sicurezza informatica. Ancora più significativo, i criminali possono utilizzare falsi beta test per rubare dati o denaro.
Ecco uno sguardo più da vicino a questi schemi e come evitarli.
Come funzionano le truffe legate al beta testing delle app mobili?
Un agosto 2023 Annuncio dell’FBI ha avvisato gli utenti di una tendenza alle truffe legate al beta testing delle app. Le vittime iniziano scaricando un’app apparentemente innocente che i creatori vogliono farti credere sia una versione beta di una versione imminente. Tuttavia, è poco più che una facciata di phishing. La maggior parte delle vittime viene attirata nella truffa del beta-test da profili falsi su app di appuntamenti che stabiliscono un rapporto di fiducia con le vittime prima di convincerle a scaricare l’app di beta-test.
Le app dannose consentono il furto di informazioni di identificazione personale (PII), l’accesso a conti finanziari o il furto di dispositivi. Le app potrebbero apparire legittime utilizzando nomi, immagini o descrizioni simili alle app più popolari.
Il modo in cui le app truffa ti rubano dipende dal tipo di servizio che finge di essere. Gli scambi di criptovaluta sono una delle truffe delle app beta più frequentemente abusate. Una volta scaricate, quando la vittima tenta di acquistare criptovalute, queste vanno direttamente ai criminali, che in cambio non ottengono nulla o un token falso senza valore. Altre app truffa installano malware in background, inclusi keylogger, spyware o trojan di accesso remoto (RAT) che estraggono dati sensibili dal telefono, come credenziali bancarie, password dei social media e così via.
Le app beta sono ideali per i criminali perché gli app store non controllano questi programmi come fanno con le versioni finali. Di conseguenza, è molto più facile farla franca con un’app “beta” truffa che ottenere un prodotto finito da uno store ufficiale. Tuttavia, ha detto un portavoce di Google Computer che suona che ogni app passa attraverso lo stesso processo di test, beta o meno, quindi non fa differenza.
Sembra più probabile che alle vittime venga inviato un APK dannoso su Android da installare al di fuori dell’ambiente Play Store, evitando qualsiasi protezione integrata dall’app store di Google.
4 segnali d’allarme per le app pericolose
Se desideri eseguire il beta test delle app, è importante comprendere i rischi e imparare a individuare le truffe relative alle app beta.
1. Qualcuno ti contatta offrendoti l’accesso alla beta
Il più grande campanello d’allarme per individuare un’app beta truffa è che qualcuno ti sta contattando all’improvviso su qualsiasi piattaforma, non solo sulle app di appuntamenti e romanticismo. Anche se chatti con qualcuno da un po’, se all’improvviso la conversazione passa alle criptovalute o ti suggeriscono di utilizzare una versione nuova e inedita di un’app, è estremamente probabile che si tratti di una truffa di qualche tipo.
Questi messaggi potrebbero anche essere collegati a un senso di urgenza, come “Utilizzalo ora prima che l’app scada” o “Assicurati di provarlo prima che il tuo account venga chiuso” o qualcosa di simile.
2. Storia di sviluppatori sospetti e recensioni limitate
Uno dei modi migliori per individuare un’app truffa è guardare il suo sviluppatore. Se l’azienda ha una storia di recensioni negative, è meglio evitarle. È altrettanto sospetto se non riesci a trovare alcuna informazione al riguardo.
Inoltre, controlla le recensioni dell’app, se possibile. Le versioni beta avranno naturalmente meno recensioni rispetto ai prodotti finiti, ma se non ce ne sono affatto, è un segnale di allarme. Ciò è particolarmente vero per le app con numeri di download elevati. Anche le recensioni negative dovrebbero allontanarti, così come quelle buone che sembrano scritte velocemente o robotiche. Potresti anche scoprire di non riuscire affatto a lasciare una recensione, il che è un altro brutto segno.
3. Richieste di autorizzazione irragionevoli
Le richieste di autorizzazione che non sembrano ragionevoli o non hanno senso per il servizio dell’app sono un altro campanello d’allarme. Non c’è motivo per cui uno scambio di criptovaluta dovrebbe avere accesso ai tuoi contatti o alla tua fotocamera. Come regola generale, evita l’app se una richiesta sembra strana o ti mette a disagio.
4. Descrizioni scadenti
Dovresti anche guardare la descrizione dell’app. I criminali informatici spesso creano contenuti rapidamente perché per loro la qualità non è molto importante. Di conseguenza, è più probabile che le truffe contengano errori di ortografia o grammaticali scadenti rispetto a qualcosa proveniente da un’azienda legittima, il che è un campanello d’allarme in tutto il mondo della sicurezza. Anche descrizioni vaghe, immagini eccessivamente generiche e dichiarazioni di valore dovrebbero sollevare allarmi.
Fai attenzione alle truffe sui test delle app
Le truffe relative al beta testing delle app sono più comuni di quanto potresti pensare, ma puoi individuarle se sai a cosa prestare attenzione. Una volta che sai che queste minacce esistono e come si presentano normalmente, puoi trovare app autentiche da testare senza mettere a rischio la tua sicurezza.