😊All Things N
Xem theo chủ đề Windows macOS Linux Android iPhone Trò chơi Trí tuệ nhân tạo
😊All Things N

Contents

Tội phạm mạng đang nhắm mục tiêu thử nghiệm beta ứng dụng và đây là điều cần chú ý

 included in Security App Scams Cryptocurrency
   1828 words   9 minutes 

Bài học chính

Hãy thận trọng khi nhận được những lời đề nghị không được mời cho các ứng dụng thử nghiệm beta, vì những kẻ lừa đảo có thể khai thác các nền tảng hẹn hò để xây dựng mối quan hệ và sau đó ép buộc người dùng tải xuống phần mềm có hại thông qua các phương tiện lừa đảo.

Khi đánh giá các ứng dụng di động tiềm năng để tải xuống, điều cần thiết là phải xem xét thành tích và danh tiếng của nhà phát triển được chứng minh bằng các đánh giá và xếp hạng trước đây của họ từ người dùng. Nên tránh các ứng dụng đã nhận được phản hồi tiêu cực hoặc thiếu thông tin quan trọng về nhà phát triển vì chúng có thể gây ra rủi ro bảo mật. Mặt khác, những đánh giá có lợi một cách phi thực tế hoặc mô tả quá rực rỡ về ứng dụng được đề cập cũng có thể gây lo ngại và khiến bạn phải thận trọng trước khi tiến hành cài đặt.

Khi đánh giá các ứng dụng di động, điều quan trọng là phải kiểm tra cẩn thận các quyền được yêu cầu trước khi cấp cho chúng quyền truy cập vào thông tin nhạy cảm. Nếu một yêu cầu ứng dụng xuất hiện quá mức hoặc gây khó chịu, hãy cân nhắc việc ngừng sử dụng ứng dụng đó hoàn toàn. Ví dụ: các nền tảng giao dịch tiền điện tử không được cấp quyền truy cập vào thông tin liên hệ cá nhân hoặc camera của thiết bị vì đây là những yêu cầu không cần thiết và có khả năng xâm phạm.

Tham gia vào quá trình thử nghiệm beta của các ứng dụng di động có thể mang lại cảm giác vừa ly kỳ vừa hài lòng. Tuy nhiên, điều cần thiết là người ta phải biết rằng có một số mối nguy hiểm về an ninh mạng nhất định liên quan đến quá trình này. Trong số những mối nguy hiểm này, mối nguy hiểm nổi bật nhất liên quan đến việc khai thác các thử nghiệm beta giả mạo của những kẻ độc hại tìm cách lấy thông tin nhạy cảm hoặc thu lợi tài chính gây thiệt hại cho những người tham gia không nghi ngờ.

Chúng ta hãy tìm hiểu sâu hơn về sự phức tạp của những trò gian lận như vậy và khám phá các phương pháp để tránh sự vướng víu của chúng.

Lừa đảo thử nghiệm beta ứng dụng di động hoạt động như thế nào?

Thông báo của FBI vào tháng 8 năm 2023 đã cảnh báo người dùng về xu hướng lừa đảo thử nghiệm beta ứng dụng. Nạn nhân bắt đầu bằng cách tải xuống một ứng dụng có vẻ vô hại mà người sáng tạo muốn bạn nghĩ đó là phiên bản beta của một bản phát hành sắp ra mắt. Tuy nhiên, nó không chỉ là một mặt trận lừa đảo. Hầu hết nạn nhân bị dụ dỗ vào trò lừa đảo thử nghiệm beta bằng hồ sơ giả mạo trên các ứng dụng hẹn hò nhằm tạo dựng lòng tin với nạn nhân trước khi thuyết phục họ tải xuống ứng dụng thử nghiệm beta.

Các ứng dụng độc hại có thể dẫn đến việc thu thập trái phép thông tin nhận dạng cá nhân (PII) và quyền truy cập vào tài khoản tài chính, cũng như khả năng kẻ tấn công giành quyền kiểm soát thiết bị của nạn nhân. Các hành vi lừa đảo này liên quan đến việc sử dụng tiêu đề, đồ họa hoặc tóm tắt gần giống với tiêu đề của các chương trình phần mềm uy tín nhằm mục đích lừa người dùng tải xuống và cài đặt chúng trên thiết bị của họ.

Một số ứng dụng lừa đảo sử dụng các chiến thuật lừa đảo để lấy thông tin cá nhân từ những người dùng không nghi ngờ thông qua nhiều phương tiện khác nhau. Chẳng hạn, các nền tảng trao đổi tiền điện tử thường đóng vai trò là mục tiêu chung cho các loại âm mưu này. Khi một cá nhân cố gắng thực hiện giao dịch bằng một trong những ứng dụng giả mạo này, thay vào đó, tiền của họ sẽ hướng về phía thủ phạm, khiến họ không nhận được tài sản hoặc mã thông báo có giá trị nào. Ngoài ra, một số ứng dụng không trung thực còn lén lút cài đặt phần mềm có hại vào thiết bị của người dùng, chẳng hạn như keylogger, phần mềm gián điệp hoặc Trojan truy cập từ xa (RAT), có thể nắm bắt các chi tiết nhạy cảm như thông tin tài khoản tài chính, thông tin đăng nhập cho các trang truyền thông xã hội, v.v. mà không cần sự đồng ý của người dùng. kiến thức.

Các ứng dụng beta rất lý tưởng cho bọn tội phạm vì các cửa hàng ứng dụng không kiểm tra các chương trình này như phiên bản cuối cùng. Do đó, việc thoát khỏi ứng dụng €œbeta€ lừa đảo sẽ dễ dàng hơn rất nhiều so với việc nhận được thành phẩm từ một cửa hàng chính thức. Tuy nhiên, người phát ngôn của Google đã nói với Bleeping Computer rằng mọi ứng dụng trải qua quá trình thử nghiệm tương tự, beta hay không, vì vậy nó không tạo ra sự khác biệt.

Đây có vẻ là một tình huống hợp lý khi các cá nhân có thể nhận được Bộ công cụ gói Android (APK) bất hợp pháp từ bên ngoài, bỏ qua các biện pháp bảo mật được triển khai trong hệ sinh thái Cửa hàng Google Play.

##4 Dấu hiệu đỏ của ứng dụng nguy hiểm

Để tham gia thử nghiệm beta các ứng dụng, điều quan trọng là phải hiểu rõ các mối nguy hiểm tiềm ẩn liên quan và có được khả năng phân biệt cơ hội ứng dụng beta hợp pháp với cơ hội lừa đảo.

Ai đó liên hệ với bạn để cung cấp quyền truy cập Beta

Việc xác định các hành vi lừa đảo tiềm ẩn trong các ứng dụng beta có thể gặp khó khăn vì các cá nhân lừa đảo thường sử dụng các chiến thuật lừa đảo để thu hút những người dùng không nghi ngờ. Một dấu hiệu rõ ràng về khả năng lừa đảo là khi một cá nhân liên hệ với bạn một cách bất ngờ thông qua nhiều nền tảng khác nhau, thay vì chỉ tập trung vào việc hẹn hò và kết nối lãng mạn. Hơn nữa, ngay cả khi bạn đã tham gia vào các cuộc trò chuyện kéo dài với ai đó, nếu họ đột ngột chuyển cuộc thảo luận sang tiền điện tử hoặc đề xuất sử dụng phiên bản ứng dụng chưa được phát hành, thì bạn nên thận trọng. Đây là những thủ đoạn phổ biến được những kẻ lừa đảo sử dụng để khai thác những cá nhân dễ bị tổn thương, do đó làm tăng khả năng gặp phải một hình thức lừa đảo nào đó.

Các cụm từ cũng có thể mang lại cảm giác tức thời, chẳng hạn như “Hãy hành động kịp thời trước khi đơn đăng ký hết hiệu lực” hoặc “Hãy trải nghiệm trước khi chấm dứt tài khoản của bạn.

Lịch sử nhà phát triển đáng ngờ và đánh giá hạn chế

Một phương pháp đáng tin cậy để phát hiện các ứng dụng gian lận bao gồm việc kiểm tra hồ sơ theo dõi và danh tiếng của người tạo ra chúng. Nên tránh một công ty có nhiều phản hồi tiêu cực, đồng thời không đủ hoặc thiếu thông tin về nhà phát triển cũng gây ra cảnh báo đỏ.

Khi đánh giá một ứng dụng, điều quan trọng là phải xem xét các đánh giá và xếp hạng của ứng dụng đó từ những người dùng khác. Mặc dù các phiên bản beta có thể có ít đánh giá hơn so với các sản phẩm đã phát hành đầy đủ, nhưng việc hoàn toàn không có đánh giá dành cho các ứng dụng phổ biến có thể là một nguyên nhân gây lo ngại. Ngoài ra, hãy chú ý đến chất lượng của các bài đánh giá; các đánh giá quá tích cực hoặc tiêu cực xuất hiện tự động hoặc được viết vội vàng có thể chỉ ra các vấn đề tiềm ẩn. Hơn nữa, việc không thể gửi đánh giá của riêng bạn hoặc gặp phải những hạn chế khi làm như vậy có thể cho thấy rằng nhà phát triển không hoan nghênh phản hồi.

Yêu cầu cấp phép không hợp lý

Khi đánh giá các ứng dụng di động, điều cần thiết là phải thận trọng khi cấp quá nhiều quyền có thể không phù hợp với chức năng dự định của ứng dụng. Các yêu cầu cấp phép không hợp lý như quyền truy cập vào danh sách liên hệ hoặc máy ảnh có thể gây lo ngại về quyền riêng tư và bảo mật. Bạn nên thận trọng khi xem xét các loại yêu cầu này và không sử dụng các ứng dụng đưa ra các yêu cầu đáng ngờ hoặc đáng lo ngại.

Mô tả kém

Khi đánh giá độ tin cậy của một ứng dụng, điều cần thiết là phải kiểm tra mô tả của nó một cách cẩn thận. Những kẻ lừa đảo thường tạo ra nội dung chất lượng thấp mà ít quan tâm đến tính chính xác hoặc mạch lạc. Do đó, họ có thể mắc lỗi chính tả hoặc lỗi ngữ pháp trong tài liệu của mình, trong khi các công ty có uy tín thường duy trì tiêu chuẩn cao về trình độ ngôn ngữ. Sự khác biệt này đóng vai trò như một dấu hiệu cảnh báo giữa các chuyên gia an ninh mạng. Ngoài ra, những hình ảnh chung chung hoặc mơ hồ đáng ngờ cũng như các tuyên bố không có căn cứ sẽ khiến bạn phải thận trọng hơn khi đánh giá tính xác thực của một ứng dụng.

Cảnh giác với các trò lừa đảo khi thử nghiệm ứng dụng

Thật vậy, mức độ phổ biến của các hành vi gian lận trong thử nghiệm beta ứng dụng có thể vượt xa nhận thức ban đầu của một người, tuy nhiên, với con mắt sáng suốt, những hành vi lừa đảo như vậy có thể dễ dàng được xác định. Sau khi làm quen với các tính năng đặc trưng của các chương trình này, việc xác định các cơ hội thử nghiệm xác thực đồng thời giảm thiểu rủi ro tiềm ẩn đối với an ninh mạng của một người trở nên khả thi.

Updated on 2023-11-22
Back | Home