อาชญากรไซเบอร์กำลังตั้งเป้าหมายการทดสอบเบต้าของแอป และนี่คือสิ่งที่ต้องระวัง
ประเด็นที่สำคัญ
ใช้ความระมัดระวังเมื่อได้รับข้อเสนอที่ไม่ได้รับเชิญสำหรับแอปพลิเคชันทดสอบเบต้า เนื่องจากศิลปินหลอกลวงอาจใช้ประโยชน์จากแพลตฟอร์มหาคู่เพื่อสร้างสายสัมพันธ์ และต่อมาบีบบังคับผู้ใช้ให้ดาวน์โหลดซอฟต์แวร์ที่เป็นอันตรายด้วยวิธีการหลอกลวง
เมื่อประเมินแอปพลิเคชันมือถือที่เป็นไปได้สำหรับการดาวน์โหลด จำเป็นต้องพิจารณาประวัติและชื่อเสียงของนักพัฒนาตามที่เห็นได้จากบทวิจารณ์และการให้คะแนนในอดีตจากผู้ใช้ ควรหลีกเลี่ยงแอปพลิเคชันที่ได้รับการตอบรับเชิงลบหรือขาดข้อมูลที่สำคัญเกี่ยวกับนักพัฒนาเนื่องจากอาจก่อให้เกิดความเสี่ยงด้านความปลอดภัย ในทางกลับกัน บทวิจารณ์ที่ไม่สมจริงหรือการแสดงภาพแอปพลิเคชันที่เป็นปัญหามากเกินไปอาจก่อให้เกิดข้อกังวลและรับประกันความระมัดระวังก่อนดำเนินการติดตั้ง
เมื่อประเมินแอปพลิเคชันบนมือถือ จำเป็นอย่างยิ่งที่จะต้องตรวจสอบสิทธิ์ที่ร้องขออย่างรอบคอบก่อนที่จะอนุญาตให้เข้าถึงข้อมูลที่ละเอียดอ่อน หากคำขอแอปดูเหมือนมากเกินไปหรือทำให้เกิดความไม่สบายใจ ให้พิจารณางดเว้นจากการใช้แอปพลิเคชันนั้นโดยสิ้นเชิง ตัวอย่างเช่น แพลตฟอร์มการซื้อขายสกุลเงินดิจิทัลไม่ควรได้รับอนุญาตให้เข้าถึงรายละเอียดการติดต่อส่วนบุคคลหรือกล้องของอุปกรณ์ เนื่องจากสิ่งเหล่านี้เป็นคำขอที่ไม่จำเป็นและอาจรุกราน
การมีส่วนร่วมในการทดสอบเบต้าของแอปพลิเคชันบนมือถือสามารถพิสูจน์ได้ว่าทั้งน่าตื่นเต้นและน่าพึงพอใจ อย่างไรก็ตาม สิ่งสำคัญคือต้องตระหนักว่ามีอันตรายต่อความปลอดภัยทางไซเบอร์ที่เกี่ยวข้องกับกระบวนการนี้ ท่ามกลางอันตรายเหล่านี้ สิ่งที่โดดเด่นที่สุดเกี่ยวข้องกับการแสวงหาประโยชน์จากการทดสอบเบต้าปลอมโดยผู้ไม่ประสงค์ดีที่พยายามรับข้อมูลที่ละเอียดอ่อนหรือผลประโยชน์ทางการเงินโดยเสียค่าใช้จ่ายของผู้เข้าร่วมที่ไม่สงสัย
ให้เราเจาะลึกรายละเอียดปลีกย่อยของการหลอกลวงดังกล่าว และสำรวจวิธีการหลบเลี่ยงการพัวพัน
การหลอกลวงการทดสอบเบต้าของแอปบนมือถือทำงานอย่างไร
ประกาศของ FBI เดือนสิงหาคม 2023 เตือนผู้ใช้ถึงแนวโน้มกลโกงในการทดสอบแอปรุ่นเบต้า ผู้ที่ตกเป็นเหยื่อเริ่มต้นด้วยการดาวน์โหลดแอปที่ดูไร้เดียงสาซึ่งผู้สร้างต้องการให้คุณคิดว่าเป็นเวอร์ชันเบต้าของเวอร์ชันที่กำลังจะเปิดตัว อย่างไรก็ตาม มันเป็นมากกว่าฟิชชิ่งส่วนหน้าเล็กน้อย เหยื่อส่วนใหญ่ถูกล่อลวงให้เข้าสู่กลโกงการทดสอบเบต้าโดยโปรไฟล์ปลอมในแอปหาคู่ที่สร้างความไว้วางใจกับเหยื่อ ก่อนที่จะโน้มน้าวให้พวกเขาดาวน์โหลดแอปทดสอบเบต้า
แอปพลิเคชันที่เป็นอันตรายอาจส่งผลให้เกิดการได้มาซึ่งข้อมูลส่วนบุคคล (PII) และการเข้าถึงบัญชีทางการเงินโดยไม่ได้รับอนุญาต รวมถึงความสามารถสำหรับผู้โจมตีในการควบคุมอุปกรณ์ของเหยื่อ การกระทำที่หลอกลวงเหล่านี้เกี่ยวข้องกับการใช้ชื่อ กราฟิก หรือบทสรุปที่มีลักษณะใกล้เคียงกับโปรแกรมซอฟต์แวร์ที่มีชื่อเสียง โดยมีจุดประสงค์เพื่อหลอกให้ผู้ใช้ดาวน์โหลดและติดตั้งลงในอุปกรณ์ของตน
แอปพลิเคชันฉ้อโกงบางอย่างใช้กลวิธีหลอกลวงเพื่อรับข้อมูลส่วนบุคคลจากผู้ใช้ที่ไม่สงสัยด้วยวิธีการต่างๆ ตัวอย่างเช่น แพลตฟอร์มการแลกเปลี่ยนสกุลเงินดิจิตอลมักจะทำหน้าที่เป็นเป้าหมายร่วมกันสำหรับแผนการประเภทนี้ เมื่อบุคคลพยายามทำธุรกรรมโดยใช้แอปปลอมเหล่านี้ เงินของพวกเขาจะถูกส่งไปยังผู้กระทำผิดแทน ทำให้พวกเขาไม่มีทรัพย์สินอันมีค่าหรือโทเค็นตอบแทน นอกจากนี้ แอปพลิเคชันที่ไม่ซื่อสัตย์บางแอปพลิเคชันแอบติดตั้งซอฟต์แวร์ที่เป็นอันตรายลงในอุปกรณ์ของผู้ใช้ เช่น คีย์ล็อกเกอร์ สปายแวร์ หรือโทรจันการเข้าถึงระยะไกล (RAT) ซึ่งสามารถบันทึกรายละเอียดที่ละเอียดอ่อน เช่น ข้อมูลบัญชีทางการเงิน ข้อมูลรับรองการเข้าสู่ระบบสำหรับไซต์โซเชียลมีเดีย และอื่นๆ โดยไม่ต้องมีผู้ใช้ ความรู้.
แอปเบต้าเหมาะสำหรับอาชญากรเพราะร้านแอปไม่ได้ตรวจสอบโปรแกรมเหล่านี้เหมือนกับเวอร์ชันสุดท้าย ด้วยเหตุนี้ มันง่ายกว่ามากที่จะหลีกหนีจากแอปหลอกลวง €èเบต้า€ มากกว่าการได้รับผลิตภัณฑ์สำเร็จรูปจากร้านค้าอย่างเป็นทางการ อย่างไรก็ตาม โฆษกของ Google บอกกับ Bleeping Computer ว่าทุก แอปต้องผ่านกระบวนการทดสอบเดียวกัน ไม่ว่าจะเบต้าหรือไม่ก็ตาม จึงไม่สร้างความแตกต่าง
ดูเหมือนว่าจะเป็นสถานการณ์ที่เป็นไปได้ที่บุคคลอาจได้รับ Android Package Kit (APK) ที่ผิดกฎหมายจากภายนอก โดยข้ามมาตรการรักษาความปลอดภัยที่นำมาใช้ภายในระบบนิเวศของ Google Play Store
4 ธงแดงของแอปอันตราย
ในการเข้าร่วมการทดสอบแอปพลิเคชันเบต้า จำเป็นอย่างยิ่งที่จะต้องเข้าใจถึงอันตรายที่อาจเกิดขึ้นที่เกี่ยวข้อง และได้รับความสามารถในการแยกแยะโอกาสของแอปเบต้าที่ถูกกฎหมายจากการฉ้อโกง
มีคนติดต่อคุณเพื่อเสนอการเข้าถึงเบต้า
การระบุกลโกงที่อาจเกิดขึ้นในแอปพลิเคชันเบต้าอาจเป็นเรื่องยาก เนื่องจากบุคคลที่ฉ้อโกงมักใช้กลวิธีหลอกลวงเพื่อล่อลวงผู้ใช้ที่ไม่สงสัย ตัวบ่งชี้ที่ชัดเจนอย่างหนึ่งของการหลอกลวงที่เป็นไปได้คือเมื่อบุคคลติดต่อคุณโดยไม่คาดคิดผ่านแพลตฟอร์มต่างๆ แทนที่จะมุ่งเน้นไปที่การออกเดทและความสัมพันธ์ที่โรแมนติกเพียงอย่างเดียว นอกจากนี้ แม้ว่าคุณจะมีส่วนร่วมในการสนทนาเป็นเวลานานกับใครบางคน หากพวกเขาเปลี่ยนการสนทนาไปสู่สกุลเงินดิจิทัลอย่างกะทันหัน หรือเสนอให้ใช้แอปพลิเคชันเวอร์ชันที่ยังไม่เผยแพร่ ก็ควรใช้ความระมัดระวังอย่างระมัดระวัง สิ่งเหล่านี้เป็นวิธีการทั่วไปที่นักต้มตุ๋นใช้เพื่อแสวงหาประโยชน์จากบุคคลที่อ่อนแอ ซึ่งเพิ่มโอกาสในการเผชิญกับกลโกงบางประเภท
วลีดังกล่าวอาจสื่อถึงความฉับไว เช่น “ดำเนินการทันทีก่อนที่การสมัครจะสิ้นสุดลง” หรือ “สัมผัสประสบการณ์ก่อนที่จะยุติบัญชีของคุณ
ประวัตินักพัฒนาซอฟต์แวร์ที่น่าสงสัยและบทวิจารณ์ที่จำกัด
วิธีการที่เชื่อถือได้ในการตรวจจับแอปพลิเคชันฉ้อโกงนั้นเกี่ยวข้องกับการตรวจสอบประวัติและชื่อเสียงของผู้สร้างแอปพลิเคชันเหล่านั้น ควรหลีกเลี่ยงบริษัทที่มีประวัติตอบรับเชิงลบมายาวนาน ในขณะที่ข้อมูลไม่เพียงพอหรือขาดหายไปเกี่ยวกับนักพัฒนาก็อาจทำให้เกิดอันตรายได้เช่นกัน
เมื่อประเมินแอปพลิเคชัน การพิจารณาบทวิจารณ์และการให้คะแนนจากผู้ใช้รายอื่นเป็นสิ่งสำคัญ แม้ว่าเวอร์ชันเบต้าอาจมีบทวิจารณ์น้อยกว่าเมื่อเทียบกับผลิตภัณฑ์ที่เปิดตัวเต็มรูปแบบ แต่การไม่มีบทวิจารณ์โดยสิ้นเชิงสำหรับแอปพลิเคชันยอดนิยมอาจทำให้เกิดข้อกังวลได้ นอกจากนี้ ควรคำนึงถึงคุณภาพของบทวิจารณ์ด้วย บทวิจารณ์เชิงบวกหรือเชิงลบมากเกินไปที่ปรากฏโดยอัตโนมัติหรือเขียนอย่างเร่งรีบอาจบ่งบอกถึงปัญหาที่อาจเกิดขึ้น นอกจากนี้ การไม่สามารถส่งความเห็นของคุณเองหรือเผชิญกับข้อจำกัดในการดำเนินการดังกล่าวอาจบ่งบอกว่านักพัฒนาไม่ยินดีรับข้อเสนอแนะ
คำขออนุญาตที่ไม่สมเหตุสมผล
เมื่อประเมินแอปพลิเคชันมือถือ จำเป็นอย่างยิ่งที่จะต้องระมัดระวังเกี่ยวกับการให้สิทธิ์ที่มากเกินไปซึ่งอาจไม่สอดคล้องกับฟังก์ชันการทำงานที่ต้องการของแอปพลิเคชัน คำขออนุญาตที่ไม่สมเหตุสมผล เช่น การเข้าถึงรายชื่อผู้ติดต่อหรือกล้องอาจทำให้เกิดข้อกังวลเกี่ยวกับความเป็นส่วนตัวและความปลอดภัย ขอแนะนำให้ใช้ดุลยพินิจเมื่อพิจารณาคำขอประเภทเหล่านี้ และงดเว้นจากการใช้แอปที่สร้างคำขอที่น่าสงสัยหรือทำให้ไม่สงบ
อธิบายไม่ถูก
ในการประเมินความน่าเชื่อถือของแอปพลิเคชัน จำเป็นต้องตรวจสอบคำอธิบายอย่างรอบคอบ นักหลอกลวงมักผลิตเนื้อหาคุณภาพต่ำโดยคำนึงถึงความถูกต้องหรือความสอดคล้องกันเพียงเล็กน้อย ด้วยเหตุนี้ อาจมีข้อผิดพลาดในการสะกดหรือข้อผิดพลาดทางไวยากรณ์ในเนื้อหา ในขณะที่บริษัทที่มีชื่อเสียงมักจะรักษามาตรฐานความสามารถทางภาษาในระดับสูง ความคลาดเคลื่อนนี้ทำหน้าที่เป็นสัญญาณเตือนในหมู่ผู้เชี่ยวชาญด้านความปลอดภัยทางไซเบอร์ นอกจากนี้ ภาพทั่วไปหรือภาพทั่วไปที่คลุมเครืออย่างน่าสงสัย และการกล่าวอ้างที่ไม่มีหลักฐานควรกระตุ้นให้เกิดความระมัดระวังเพิ่มเติมเมื่อประเมินความถูกต้องของแอป
ระวังการหลอกลวงการทดสอบแอป
แท้จริงแล้ว การฉ้อโกงในการทดสอบแอปแพร่หลายแพร่หลายอาจเกินกว่าการรับรู้ในช่วงแรก แต่ด้วยสายตาที่เฉียบแหลม การกระทำที่หลอกลวงดังกล่าวจึงสามารถระบุได้ทันที เมื่อทำความคุ้นเคยกับคุณลักษณะเฉพาะของแผนงานเหล่านี้แล้ว ก็จะเป็นไปได้ที่จะระบุโอกาสในการทดสอบที่แท้จริงพร้อมทั้งลดความเสี่ยงที่อาจเกิดขึ้นต่อความปลอดภัยทางไซเบอร์ของตน