Los ciberdelincuentes se dirigen a las pruebas beta de aplicaciones, y esto es a lo que hay que prestar atención

Los ciberdelincuentes se dirigen a las pruebas beta de aplicaciones, y esto es a lo que hay que prestar atención

Conclusiones clave

  • Tenga cuidado con los mensajes no solicitados que ofrecen acceso beta a aplicaciones. Los estafadores pueden usar aplicaciones de citas para generar confianza antes de convencerlo de que descargue una aplicación maliciosa.
  • Consulte el historial y las reseñas del desarrollador. Evite aplicaciones con un historial de malas críticas o si no puede encontrar información sobre el desarrollador. La falta de reseñas, las malas críticas o las críticas sospechosamente positivas son señales de alerta.
  • Preste atención a las solicitudes de permiso de las aplicaciones. Si una solicitud parece irrazonable o te hace sentir incómodo, evita la aplicación. Los intercambios de criptomonedas, por ejemplo, no deberían requerir acceso a sus contactos o cámara.

Las aplicaciones móviles de prueba beta pueden ser una experiencia emocionante y gratificante. Antes de profundizar, debe saber que conlleva algunos riesgos de ciberseguridad. Lo más importante es que los delincuentes pueden utilizar pruebas beta falsas para robar sus datos o su dinero.

He aquí un vistazo más de cerca a estos esquemas y cómo evitarlos.

¿Cómo funcionan las estafas de pruebas beta de aplicaciones móviles?

Un anuncio del FBI de agosto de 2023 advirtió a los usuarios sobre una tendencia en las estafas de pruebas beta de aplicaciones. Las víctimas comienzan descargando una aplicación aparentemente inocente que los creadores quieren que pienses que es una versión beta de un próximo lanzamiento. Sin embargo, es poco más que una fachada de phishing. La mayoría de las víctimas son atraídas a la estafa de las pruebas beta mediante perfiles falsos en aplicaciones de citas que generan confianza con las víctimas antes de convencerlas de que descarguen la aplicación de pruebas beta.

Las aplicaciones maliciosas permiten el robo de información de identificación personal (PII), el acceso a cuentas financieras o el control de dispositivos. Las aplicaciones pueden parecer legítimas si usan nombres, imágenes o descripciones similares a las de aplicaciones populares.

La forma en que las aplicaciones fraudulentas te roban depende del tipo de servicio que pretenden ser. Los intercambios de criptomonedas son una de las estafas de aplicaciones beta de las que se abusa con mayor frecuencia. Una vez descargado, cuando la víctima intenta comprar criptomonedas, va directamente a los delincuentes y estos no obtienen nada o un token falso sin valor a cambio. Otras aplicaciones fraudulentas instalan malware en segundo plano, incluidos registradores de pulsaciones de teclas, software espía o troyanos de acceso remoto (RAT) que extraen datos confidenciales de su teléfono, como credenciales bancarias, contraseñas de redes sociales, etc.

Las aplicaciones beta son ideales para los delincuentes porque las tiendas de aplicaciones no examinan estos programas como lo hacen con las versiones finales. Como resultado, es mucho más fácil salirse con la suya con una aplicación “beta” fraudulenta que obtener un producto terminado en una tienda oficial. Sin embargo, un portavoz de Google dijo a Bleeping Computer que todas las aplicaciones pasan por el mismo proceso de prueba, beta o no, por lo que no hay diferencia.< /span>

Parece más probable que a las víctimas se les envíe un APK malicioso en Android para instalarlo fuera del entorno de Play Store, evitando cualquier protección incorporada de la tienda de aplicaciones de Google.

4 señales de alerta de aplicaciones peligrosas

Si desea probar aplicaciones beta, es importante comprender el riesgo y aprender a detectar estafas de aplicaciones beta.

1. Alguien se comunica con usted para ofrecerle acceso Beta

La mayor señal de alerta para detectar una aplicación beta fraudulenta es que alguien se está comunicando contigo de la nada en cualquier plataforma, no solo en aplicaciones de citas y romance. Incluso si ha estado chateando con alguien por un tiempo, si de repente cambia la conversación hacia criptomonedas o le sugiere que use una versión nueva e inédita de una aplicación, es muy probable que se trate de algún tipo de estafa.

Estos mensajes también pueden estar asociados a una sensación de urgencia, como «Úselo ahora antes de que caduque la aplicación» o «Asegúrese de probarlo antes de que se cierre su cuenta», o algo similar.

2. Historial de desarrolladores sospechosos y reseñas limitadas

Una de las mejores formas de detectar una aplicación fraudulenta es observar a su desarrollador. Si la empresa tiene un historial de malas críticas, es mejor evitarlas. Es igualmente sospechoso si no puedes encontrar ninguna información al respecto.

Además, consulte las reseñas de la aplicación si es posible. Las versiones beta, naturalmente, tendrán menos revisiones que los productos terminados, pero si no hay ninguna, es una señal de alerta. Esto es especialmente cierto en el caso de aplicaciones con un alto número de descargas. Las malas críticas también deberían alejarte, al igual que las buenas que suenan escritas rápidamente o robóticas. También es posible que no puedas dejar ninguna reseña, lo cual es otra mala señal.

3. Solicitudes de permiso irrazonables

Las solicitudes de permiso que no parecen razonables o que no tienen sentido para el servicio de la aplicación son otra señal de alerta. No hay ninguna razón por la que un intercambio de criptomonedas deba tener acceso a sus contactos o cámara. Como regla general, evite la aplicación si una solicitud le parece extraña o le resulta incómoda.

4. Descripciones deficientes

También debes mirar la descripción de la aplicación. Los ciberdelincuentes suelen crear contenido rápidamente porque su calidad no les importa mucho. En consecuencia, es más probable que las estafas tengan errores ortográficos o gramaticales deficientes que algo proveniente de una empresa legítima, lo cual es una señal de alerta en todo el mundo de la seguridad. Las descripciones vagas, las imágenes demasiado genéricas y las declaraciones de valores también deberían hacer saltar las alarmas.

Tenga cuidado con las estafas de prueba de aplicaciones

Las estafas de pruebas beta de aplicaciones son más comunes de lo que piensas, pero puedes detectarlas si sabes a qué prestar atención. Una vez que sepa que existen estas amenazas y cómo se ven normalmente, podrá encontrar aplicaciones genuinas para probar sin poner en riesgo su seguridad.

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *