Os programas beta são uma excelente maneira para os desenvolvedores testarem seus aplicativos em cenários do mundo real, pois os ajuda a identificar e resolver bugs antes de um lançamento público. No entanto, de acordo com um novo relatório do FBI, os agentes de ameaças começaram a aproveitar as políticas de segurança relaxadas para aplicativos beta para roubar informações pessoais e obter acesso não autorizado.
Aproveitando os testes de segurança relaxados do Google, os criminosos criam aplicativos beta falsificados que, à primeira vista, parecem autênticos. Depois que o aplicativo está instalado e funcionando, os criminosos enviam e-mails de phishing, atraindo vítimas inocentes para baixar o aplicativo incorporado com software malicioso. Em alguns casos, os cibercriminosos conseguiram persuadir os usuários a fazer o jailbreak de seus dispositivos e permitir instalações de fontes não oficiais.
De acordo com o relatório, o golpe se concentra principalmente nos entusiastas de criptomoedas, atraindo-os com promessas de retornos substanciais de investimento por meio de aplicativos de negociação falsificados. Ao baixar o aplicativo, os usuários desavisados são manipulados para compartilhar suas credenciais de contas financeiras on-line, com a impressão de que essas informações serão empregadas para supervisionar seus investimentos. Infelizmente, os agentes de ameaças exploram esses dados para executar transferências de fundos.
Como identificar esses aplicativos maliciosos?
Para ajudar as pessoas a identificar esses aplicativos beta, o FBI, em seu relatório, também destacou os sinais indicadores de tal malware em seu dispositivo. Isso inclui esgotamento rápido da bateria, desempenho de processamento lento e o aparecimento abrupto de aplicativos não autorizados. Além disso, os usuários também devem ter cuidado ao instalar aplicativos de desenvolvedores desconhecidos e sempre verificar as avaliações dos usuários, principalmente aquelas que detalham o consumo excessivo de bateria ou problemas de superaquecimento.
Além disso, para se proteger contra ataques cibernéticos, o FBI defende evitar clicar em links suspeitos em e-mails, verificar meticulosamente os e-mails que solicitam ação imediata e ativar a autenticação de dois fatores (2FA).
No entanto, se alguém, infelizmente, for vítima de tal golpe, o FBI estabeleceu um sistema onde as vítimas podem Preencher um formuláriocontribuindo para o esforço mais amplo de combater essas ameaças cibernéticas.