Tội phạm mạng đang nhắm mục tiêu thử nghiệm beta ứng dụng và đây là điều cần chú ý

Thử nghiệm beta có thể là một trải nghiệm bổ ích—cho đến khi bạn bị một ứng dụng giả mạo lừa đảo.

Bài học chính

Ứng dụng di động thử nghiệm beta có thể là một trải nghiệm thú vị và bổ ích. Trước khi đi sâu vào, bạn nên biết rằng nó có một số rủi ro về an ninh mạng. Đáng kể nhất, bọn tội phạm có thể sử dụng các thử nghiệm beta giả để đánh cắp dữ liệu hoặc tiền của bạn.

Dưới đây là một cái nhìn sâu hơn về những âm mưu này và cách tránh chúng.

Lừa đảo thử nghiệm beta ứng dụng di động hoạt động như thế nào?

Thông báo của FBI vào tháng 8 năm 2023 đã cảnh báo người dùng về xu hướng lừa đảo thử nghiệm ứng dụng beta. Nạn nhân bắt đầu bằng cách tải xuống một ứng dụng có vẻ vô hại mà người sáng tạo muốn bạn nghĩ đó là phiên bản beta của một bản phát hành sắp ra mắt. Tuy nhiên, nó không chỉ là một mặt trận lừa đảo. Hầu hết nạn nhân bị dụ dỗ vào trò lừa đảo thử nghiệm beta bằng hồ sơ giả trên các ứng dụng hẹn hò nhằm tạo dựng lòng tin với nạn nhân trước khi thuyết phục họ tải xuống ứng dụng thử nghiệm beta.

Các ứng dụng độc hại cho phép đánh cắp thông tin nhận dạng cá nhân (PII), quyền truy cập tài khoản tài chính hoặc chiếm đoạt thiết bị. Ứng dụng có thể có vẻ hợp pháp khi sử dụng tên, hình ảnh hoặc mô tả tương tự như các ứng dụng phổ biến.

Cách các ứng dụng lừa đảo đánh cắp của bạn tùy thuộc vào loại dịch vụ mà nó giả vờ. Trao đổi tiền điện tử là một trong những trò lừa đảo ứng dụng beta bị lạm dụng thường xuyên nhất. Sau khi tải xuống, khi nạn nhân cố gắng mua tiền điện tử, nó sẽ chuyển thẳng đến tay bọn tội phạm và đổi lại chúng không nhận được gì hoặc một mã thông báo giả vô giá trị. Các ứng dụng lừa đảo khác cài đặt phần mềm độc hại trong nền, bao gồm keylogger, phần mềm gián điệp hoặc Trojan truy cập từ xa (RAT) lấy dữ liệu nhạy cảm từ điện thoại của bạn, chẳng hạn như thông tin xác thực ngân hàng, mật khẩu mạng xã hội, v.v.

Các ứng dụng beta rất lý tưởng cho bọn tội phạm vì các cửa hàng ứng dụng không kiểm tra các chương trình này như phiên bản cuối cùng. Do đó, việc thoát khỏi ứng dụng “beta” lừa đảo sẽ dễ dàng hơn rất nhiều so với việc nhận được thành phẩm từ một cửa hàng chính thức. Tuy nhiên, người phát ngôn của Google nói với Bleeping Computer rằng mọi ứng dụng đều trải qua quá trình thử nghiệm giống nhau, dù là beta hay không, vì vậy điều đó không tạo ra sự khác biệt.

Có vẻ như nhiều khả năng nạn nhân đã được gửi một APK độc hại trên Android để cài đặt bên ngoài môi trường Play Store, né tránh mọi biện pháp bảo vệ sẵn có từ cửa hàng ứng dụng của Google.

4 dấu hiệu nguy hiểm của ứng dụng nguy hiểm

Nếu bạn muốn thử nghiệm ứng dụng beta, điều quan trọng là phải hiểu rủi ro và tìm hiểu cách phát hiện các hành vi lừa đảo trong ứng dụng beta.

1. Ai đó liên hệ với bạn để cung cấp quyền truy cập Beta

Dấu hiệu nguy hiểm nhất để phát hiện một ứng dụng beta lừa đảo là ai đó bất ngờ liên hệ với bạn trên bất kỳ nền tảng nào, không chỉ các ứng dụng hẹn hò và lãng mạn. Ngay cả khi bạn đã trò chuyện với ai đó được một thời gian, nếu họ đột nhiên chuyển cuộc trò chuyện sang tiền điện tử hoặc đề nghị bạn sử dụng phiên bản ứng dụng mới, chưa phát hành thì rất có thể đó là một loại lừa đảo nào đó.

Những thông báo này cũng có thể kèm theo cảm giác cấp bách, chẳng hạn như "Sử dụng ngay trước khi ứng dụng hết hạn" hoặc "Hãy đảm bảo dùng thử trước khi tài khoản của bạn bị đóng" hoặc điều gì đó tương tự.

2. Lịch sử nhà phát triển đáng ngờ và đánh giá hạn chế

Một trong những cách tốt nhất để phát hiện ứng dụng lừa đảo là xem xét nhà phát triển ứng dụng đó. Nếu công ty có lịch sử đánh giá không tốt thì tốt nhất nên tránh chúng. Điều đáng nghi ngờ không kém là bạn không thể tìm thấy bất kỳ thông tin nào về nó.

Ngoài ra, hãy kiểm tra đánh giá của ứng dụng nếu có thể. Các phiên bản beta đương nhiên sẽ có ít đánh giá hơn so với các sản phẩm hoàn chỉnh, nhưng nếu không có bất kỳ đánh giá nào thì đó là một lá cờ đỏ. Điều đó đặc biệt đúng với các ứng dụng có số lượt tải xuống cao. Những đánh giá tiêu cực cũng sẽ khiến bạn tránh xa, cũng như những đánh giá tốt có vẻ được viết nhanh hoặc như máy móc. Bạn cũng có thể nhận thấy rằng mình không thể để lại đánh giá nào cả, đây là một dấu hiệu xấu khác.

3. Yêu cầu cấp phép không hợp lý

Các yêu cầu cấp quyền có vẻ không hợp lý hoặc không có ý nghĩa đối với dịch vụ của ứng dụng là một dấu hiệu cảnh báo khác. Không có lý do gì sàn giao dịch tiền điện tử lại có quyền truy cập vào danh bạ hoặc máy ảnh của bạn. Theo nguyên tắc chung, hãy tránh ứng dụng nếu yêu cầu có vẻ kỳ quặc hoặc khiến bạn không thoải mái.

4. Mô tả kém

Bạn cũng nên xem mô tả của ứng dụng. Tội phạm mạng thường tạo nội dung một cách nhanh chóng vì chất lượng của nó không quan trọng lắm đối với chúng. Do đó, các trò lừa đảo có nhiều khả năng mắc lỗi chính tả hoặc ngữ pháp kém hơn so với những trò lừa đảo từ một doanh nghiệp hợp pháp, vốn là một dấu hiệu cảnh báo trong thế giới bảo mật. Những mô tả mơ hồ, hình ảnh quá chung chung và những tuyên bố về giá trị cũng sẽ gây ra cảnh báo.

Cảnh giác với những trò lừa đảo khi thử nghiệm ứng dụng

Lừa đảo thử nghiệm beta ứng dụng phổ biến hơn bạn nghĩ nhưng bạn có thể phát hiện ra chúng nếu biết những gì cần chú ý. Khi bạn biết những mối đe dọa này tồn tại và chúng thường trông như thế nào, bạn có thể tìm thấy các ứng dụng chính hãng để kiểm tra mà không gây rủi ro cho bảo mật của mình.