Nøkkelpunkter
- Vær skeptisk til uoppfordrede meldinger som reklamerer for betatilgang til applikasjoner. Bedragere kan benytte seg av datingplattformer for å bygge tillit, for deretter å overtale deg til å laste ned en skadelig app.
- Undersøk utviklerens bakgrunn og brukeranmeldelser. Unngå apper med en historie preget av negative tilbakemeldinger, eller der det er vanskelig å finne informasjon om utvikleren. Manglende anmeldelser, dårlige vurderinger eller mistenkelig positive anmeldelser er varselsignaler.
- Vær oppmerksom på hvilke tillatelser appen krever. Hvis en forespørsel virker urimelig eller skaper ubehag, bør du holde deg unna appen. For eksempel burde ikke kryptovalutabørser kreve tilgang til dine kontakter eller kamera.
Betatesting av mobilapplikasjoner kan være en fascinerende og givende opplevelse. Før du engasjerer deg, er det viktig å være klar over at det medfører visse cybersikkerhetsrisikoer. En betydelig risiko er at kriminelle kan bruke falske betatester for å stjele personlig informasjon eller penger.
Her ser vi nærmere på hvordan disse svindlene opererer og hvordan du kan beskytte deg mot dem.
Hvordan fungerer svindel med betatesting av mobilapper?
I august 2023 publiserte FBI en advarsel om en økende trend innen svindel med betatesting av apper. Ofre lures til å laste ned en tilsynelatende harmløs app, som de blir ledet til å tro er en betaversjon av en kommende utgivelse. I realiteten er dette ofte bare en fasade for phishing. Mange ofre blir lokket inn i disse svindlene via falske profiler på datingapper, hvor bedragere bygger tillit før de overtaler brukerne til å laste ned den falske beta-appen.
Disse skadelige appene kan føre til tyveri av personlig identifiserbar informasjon (PII), uautorisert tilgang til bankkontoer eller full kontroll over enheten din. Appene kan virke ekte ved å bruke navn, logoer eller beskrivelser som ligner på velkjente apper.
Svindelappenes metode for tyveri varierer avhengig av hvilken tjeneste de etterligner. Kryptovalutabørser er et av de mest brukte eksemplene på svindel med beta-apper. Når offeret forsøker å kjøpe kryptovaluta, går pengene direkte til de kriminelle, mens offeret enten ikke får noe igjen, eller en verdiløs falsk token. Andre skadelige apper installerer ondsinnet programvare i bakgrunnen, slik som keyloggere, spionprogrammer eller fjernaksess-trojanere (RAT). Disse kan hente sensitiv informasjon fra telefonen din, inkludert bankinformasjon, passord til sosiale medier og annen privat data.
Beta-apper er attraktive for kriminelle fordi appbutikkene ikke gransker disse like nøye som de ferdige versjonene. Dette gjør det enklere å slippe unna med en skadelig «beta»-app enn en app i full versjon. En talsperson for Google fortalte derimot Bleeping Computer at alle apper, uavhengig av om de er betaversjoner eller ikke, gjennomgår samme testprosess. Dermed skal dette ikke utgjøre noen forskjell.
Det er mer sannsynlig at ofre blir tilsendt en skadelig APK-fil for Android som installeres utenom Play Store, og dermed unngår sikkerhetstiltakene som Google har implementert i sin appbutikk.
4 faresignaler for farlige apper
Hvis du ønsker å delta i betatesting av apper, er det viktig å være klar over risikoen og lære hvordan du kan identifisere svindel.
1. Du blir kontaktet med tilbud om betatilgang
Det største faresignalet for en falsk beta-app er når noen kontakter deg uoppfordret på en hvilken som helst plattform, ikke bare datingapper. Selv om du har kommunisert med noen en stund, bør du være skeptisk hvis samtalen plutselig dreier seg mot kryptovaluta eller hvis de foreslår at du prøver en ny, ikke-utgitt versjon av en app. Dette er ofte tegn på svindel av noe slag.
Disse meldingene kan også skape en følelse av hastverk, for eksempel med formuleringer som «Bruk den nå før appen utløper» eller «Prøv den før kontoen din stenges» eller lignende.
2. Mistenkelig utviklerhistorikk og få anmeldelser
En av de beste måtene å avsløre en svindelapp på er å undersøke utvikleren. Hvis selskapet har en historikk med dårlige anmeldelser, er det best å holde seg unna. Det er like mistenkelig hvis du ikke finner noen informasjon om selskapet.
Det kan også være lurt å sjekke appens anmeldelser, om mulig. Betaversjoner vil naturligvis ha færre anmeldelser enn ferdige produkter, men hvis det ikke finnes noen anmeldelser i det hele tatt, er det et varselsignal, særlig for apper med høyt antall nedlastinger. Dårlige anmeldelser bør få deg til å være forsiktig, og det samme gjelder positive anmeldelser som virker forhastet eller skrevet av en robot. I noen tilfeller vil det kanskje ikke være mulig å legge igjen en anmeldelse, noe som er et annet dårlig tegn.
3. Urimelige forespørsler om tillatelse
Tillatelsesforespørsler som ikke virker logiske eller relevante for appens funksjon, er et annet faresignal. Det finnes ingen god grunn til at en kryptovalutabørs skal trenge tilgang til dine kontakter eller kamera. Som en generell regel bør du unngå appen hvis en forespørsel virker rar eller skaper ubehag.
4. Mangelfulle beskrivelser
Det er også viktig å se på appens beskrivelse. Nettkriminelle lager ofte innhold raskt, da kvalitet ikke er deres prioritet. Derfor er det mer sannsynlig at svindelapper inneholder stavefeil eller dårlig grammatikk enn apper fra legitime virksomheter, noe som er et kjent faresignal innen sikkerhet. Vage beskrivelser, altfor generiske bilder og urealistiske verdiutsagn bør også vekke mistanke.
Vær oppmerksom på svindel med apptesting
Svindel med betatesting av apper er mer utbredt enn man kanskje tror, men du kan avsløre dem hvis du vet hva du skal se etter. Når du er bevisst på disse truslene og hvordan de vanligvis opptrer, kan du finne reelle apper å teste uten å sette din egen sikkerhet i fare.