Cyberkriminelle haben es auf Betatests von Apps abgesehen, und darauf sollten Sie achten
Die zentralen Thesen
- Seien Sie vorsichtig bei unerwünschten Nachrichten, die Beta-Zugriff auf Apps anbieten. Betrüger nutzen möglicherweise Dating-Apps, um Vertrauen aufzubauen, bevor sie Sie zum Herunterladen einer bösartigen App verleiten.
- Überprüfen Sie den Verlauf und die Bewertungen des Entwicklers. Vermeiden Sie Apps mit schlechten Bewertungen in der Vergangenheit oder wenn Sie keine Informationen über den Entwickler finden können. Fehlende Bewertungen, schlechte Bewertungen oder verdächtig positive Bewertungen sind Warnsignale.
- Achten Sie auf App-Berechtigungsanfragen. Wenn Ihnen eine Anfrage unangemessen erscheint oder Sie sich unwohl fühlen, meiden Sie die App. Kryptowährungsbörsen sollten beispielsweise keinen Zugriff auf Ihre Kontakte oder Ihre Kamera erfordern.
Der Betatest mobiler Apps kann eine aufregende und lohnende Erfahrung sein. Bevor Sie einsteigen, sollten Sie sich darüber im Klaren sein, dass es einige Risiken für die Cybersicherheit birgt. Am wichtigsten ist, dass Kriminelle gefälschte Betatests verwenden können, um Ihre Daten oder Ihr Geld zu stehlen.
Hier ist ein genauerer Blick auf diese Schemata und wie man sie vermeidet.
Wie funktionieren Betrügereien beim Betatesten mobiler Apps?
Eine Ankündigung des FBI vom August 2023 warnte Benutzer vor einem Trend bei Betrügereien bei App-Betatests. Die Opfer laden zunächst eine scheinbar harmlose App herunter, von der die Entwickler glauben machen wollen, dass es sich um eine Betaversion einer bevorstehenden Version handelt. Allerdings handelt es sich kaum um mehr als eine Phishing-Front. Die meisten Opfer werden durch gefälschte Profile in Dating-Apps in den Betatest-Betrug gelockt, die das Vertrauen der Opfer aufbauen, bevor sie sie davon überzeugen, die Betatest-App herunterzuladen.
Die bösartigen Apps ermöglichen den Diebstahl persönlich identifizierbarer Informationen (PII), den Zugriff auf Finanzkonten oder die Geräteübernahme. Die Apps können legitim erscheinen, wenn sie Namen, Bilder oder Beschreibungen verwenden, die denen beliebter Apps ähneln.
Wie die Betrugs-Apps Sie bestehlen, hängt von der Art des Dienstes ab, als den sie sich ausgeben. Kryptowährungsbörsen gehören zu den am häufigsten missbrauchten Beta-App-Betrügereien. Wenn das Opfer nach dem Herunterladen versucht, Kryptowährungen zu kaufen, gelangen diese direkt zu den Kriminellen, und diese erhalten im Gegenzug nichts oder einen wertlosen gefälschten Token. Andere Betrugs-Apps installieren im Hintergrund Malware, darunter Keylogger, Spyware oder Fernzugriffs-Trojaner (RATs), die vertrauliche Daten von Ihrem Telefon abrufen, etwa Bankdaten, Passwörter für soziale Medien usw.
Beta-Apps sind ideal für Kriminelle, da App-Stores diese Programme nicht wie die endgültigen Versionen überprüfen. Daher ist es viel einfacher, mit einer betrügerischen „Beta“-App davonzukommen, als ein fertiges Produkt in einem offiziellen Store zu kaufen. Allerdings sagte ein Google-Sprecher gegenüber Bleeping Computer, dass jede App den gleichen Testprozess durchläuft, ob Beta oder nicht, es also keinen Unterschied macht.< /span>
Es scheint wahrscheinlicher, dass den Opfern ein bösartiges APK auf Android geschickt wird, um es außerhalb der Play Store-Umgebung zu installieren und so jeglichen integrierten Schutz aus dem App Store von Google zu umgehen.
4 Warnsignale für gefährliche Apps
Wenn Sie Betatests für Apps durchführen möchten, ist es wichtig, das Risiko zu verstehen und zu lernen, wie Sie Beta-App-Betrügereien erkennen.
1. Jemand kontaktiert Sie und bietet Beta-Zugang an
Das größte Warnsignal, um eine betrügerische Beta-App zu erkennen, ist, dass jemand Sie aus heiterem Himmel auf jeder Plattform kontaktiert, nicht nur auf Dating- und Liebes-Apps. Selbst wenn Sie schon eine Weile mit jemandem chatten, ist es äußerst wahrscheinlich, dass es sich um irgendeinen Betrug handelt, wenn dieser die Konversation plötzlich auf Krypto umstellt oder Ihnen vorschlägt, eine neue, unveröffentlichte Version einer App zu verwenden.
Diese Nachrichten können auch mit einem Gefühl der Dringlichkeit verbunden sein, etwa „Verwenden Sie die App jetzt, bevor die App abläuft“ oder „Probieren Sie sie unbedingt aus, bevor Ihr Konto geschlossen wird“ oder etwas Ähnliches.
2. Verdächtige Entwicklerhistorie und begrenzte Bewertungen
Eine der besten Möglichkeiten, eine Betrugs-App zu erkennen, besteht darin, einen Blick auf den Entwickler zu werfen. Wenn das Unternehmen in der Vergangenheit schlechte Bewertungen erhalten hat, ist es am besten, diese zu vermeiden. Ebenso verdächtig ist es, wenn Sie keine Informationen darüber finden.
Überprüfen Sie nach Möglichkeit auch die Bewertungen der App. Beta-Versionen werden natürlich weniger Rezensionen haben als fertige Produkte, aber wenn überhaupt keine vorhanden sind, ist das ein Warnsignal. Das gilt insbesondere für Apps mit hohen Downloadzahlen. Auch schlechte Rezensionen sollten Sie abschrecken, ebenso wie gute, die schnell geschrieben oder roboterhaft klingen. Möglicherweise stellen Sie auch fest, dass Sie überhaupt keine Bewertung abgeben können, was ein weiteres schlechtes Zeichen ist.
3. Unangemessene Erlaubnisanfragen
Ein weiteres Warnsignal sind Berechtigungsanfragen, die nicht sinnvoll erscheinen oder für den Dienst der App keinen Sinn ergeben. Es gibt keinen Grund, warum eine Kryptowährungsbörse Zugriff auf Ihre Kontakte oder Ihre Kamera haben sollte. Als Faustregel gilt: Vermeiden Sie die App, wenn eine Anfrage seltsam erscheint oder Ihnen Unbehagen bereitet.
4. Schlechte Beschreibungen
Sie sollten sich auch die Beschreibung der App ansehen. Cyberkriminelle erstellen Inhalte oft schnell, weil ihnen die Qualität keine große Rolle spielt. Folglich ist die Wahrscheinlichkeit, dass Betrügereien Rechtschreibfehler oder eine schlechte Grammatik aufweisen, höher als bei etwas, das von einem seriösen Unternehmen stammt, was in der gesamten Sicherheitswelt ein Warnsignal darstellt. Vage Beschreibungen, zu allgemeine Bilder und Wertaussagen sollten ebenfalls Alarm auslösen.
Achten Sie auf Betrügereien beim App-Testen
Betrügereien mit App-Betatests kommen häufiger vor, als Sie vielleicht denken, aber Sie können sie erkennen, wenn Sie wissen, worauf Sie achten müssen. Sobald Sie wissen, dass diese Bedrohungen existieren und wie sie normalerweise aussehen, können Sie echte Apps zum Testen finden, ohne Ihre Sicherheit zu gefährden.
Schreibe einen Kommentar