Les cybercriminels ciblent les tests bêta des applications, et voici ce qu’il faut surveiller
Points clés à retenir
- Méfiez-vous des messages non sollicités proposant un accès bêta aux applications. Les fraudeurs peuvent utiliser des applications de rencontres pour établir la confiance avant de vous convaincre de télécharger une application malveillante.
- Vérifiez l’historique et les avis du développeur. Évitez les applications ayant un historique de mauvaises critiques ou si vous ne trouvez aucune information sur le développeur. Le manque d’avis, les mauvais avis ou les avis suspects positifs sont des signaux d’alarme.
- Faites attention aux demandes d’autorisation des applications. Si une demande vous semble déraisonnable ou vous met mal à l’aise, évitez l’application. Les échanges de crypto-monnaie, par exemple, ne devraient pas nécessiter l’accès à vos contacts ou à votre appareil photo.
Les tests bêta des applications mobiles peuvent être une expérience passionnante et enrichissante. Avant de vous lancer, sachez que cela comporte quelques risques en matière de cybersécurité. Plus important encore, les criminels peuvent utiliser de faux tests bêta pour voler vos données ou votre argent.
Voici un aperçu plus approfondi de ces stratagèmes et comment les éviter.
Comment fonctionnent les escroqueries liées aux tests bêta d’applications mobiles ?
Une annonce du FBI d’août 2023 a averti les utilisateurs d’une tendance dans les escroqueries liées aux tests bêta d’applications. Les victimes commencent par télécharger une application apparemment innocente que les créateurs veulent que vous considériez comme une version bêta d’une version à venir. Cependant, il ne s’agit que d’une façade de phishing. La plupart des victimes sont attirées dans l’arnaque aux tests bêta par de faux profils sur des applications de rencontres qui établissent la confiance avec les victimes avant de les convaincre de télécharger l’application de test bêta.
Les applications malveillantes permettent le vol d’informations personnelles identifiables (PII), l’accès à des comptes financiers ou le détournement d’appareils. Les applications peuvent sembler légitimes en utilisant des noms, des images ou des descriptions similaires à des applications populaires.
La façon dont les applications frauduleuses vous volent dépend du type de service qu’elles prétendent être. Les échanges de crypto-monnaie sont l’une des escroqueries liées aux applications bêta les plus fréquemment utilisées. Une fois téléchargé, lorsque la victime tente d’acheter de la crypto, celle-ci va directement aux criminels, et ils n’obtiennent rien ou un faux jeton sans valeur en retour. D’autres applications frauduleuses installent des logiciels malveillants en arrière-plan, notamment des enregistreurs de frappe, des logiciels espions ou des chevaux de Troie d’accès à distance (RAT) qui extraient des données sensibles de votre téléphone, telles que des informations d’identification bancaires, des mots de passe de réseaux sociaux, etc.
Les applications bêta sont idéales pour les criminels, car les magasins d’applications ne contrôlent pas ces programmes comme ils le font pour les versions finales. En conséquence, il est beaucoup plus facile de s’en sortir avec une application « bêta » frauduleuse que d’obtenir un produit fini dans une boutique officielle. Cependant, un porte-parole de Google a déclaré à Bleeping Computer que chaque application passait par le même processus de test, bêta ou non, donc cela ne faisait aucune différence.< /span>
Il semble plus probable que les victimes reçoivent un APK malveillant sur Android à installer en dehors de l’environnement Play Store, évitant ainsi toute protection intégrée de la boutique d’applications de Google.
4 signaux d’alarme concernant les applications dangereuses
Si vous souhaitez tester des applications bêta, il est important de comprendre le risque et d’apprendre à repérer les escroqueries liées aux applications bêta.
1. Quelqu’un vous contacte pour vous proposer un accès bêta
Le plus grand signal d’alarme pour repérer une application bêta frauduleuse est que quelqu’un vous contacte à l’improviste sur n’importe quelle plate-forme, pas seulement sur les applications de rencontres et de romance. Même si vous discutez avec quelqu’un depuis un certain temps, s’il tourne soudainement la conversation vers la cryptographie ou vous suggère d’utiliser une nouvelle version inédite d’une application, il est extrêmement probable qu’il s’agisse d’une arnaque.
Ces messages peuvent également être associés à un sentiment d’urgence, comme « Utilisez-le maintenant avant l’expiration de l’application » ou « Assurez-vous de l’essayer avant la fermeture de votre compte », ou quelque chose de similaire.
2. Historique des développeurs suspects et avis limités
L’un des meilleurs moyens de repérer une application frauduleuse est de s’intéresser à son développeur. Si l’entreprise a des antécédents de mauvaises critiques, il est préférable de les éviter. C’est tout aussi suspect si vous ne trouvez aucune information à ce sujet.
Vérifiez également les avis de l’application si possible. Les versions bêta auront naturellement moins d’avis que les produits finis, mais s’il n’y en a pas du tout, c’est un signal d’alarme. Cela est particulièrement vrai pour les applications dont le nombre de téléchargements est élevé. Les mauvaises critiques devraient également vous éloigner, tout comme les bonnes critiques qui semblent écrites rapidement ou robotisées. Vous constaterez peut-être également que vous ne pouvez pas du tout laisser d’avis, ce qui est un autre mauvais signe.
3. Demandes d’autorisation déraisonnables
Les demandes d’autorisation qui ne semblent pas raisonnables ou qui n’ont pas de sens pour le service de l’application sont un autre signal d’alarme. Il n’y a aucune raison pour qu’un échange de cryptomonnaie ait accès à vos contacts ou à votre appareil photo. En règle générale, évitez l’application si une demande vous semble étrange ou vous met mal à l’aise.
4. Mauvaises descriptions
Vous devriez également consulter la description de l’application. Les cybercriminels créent souvent du contenu rapidement car leur qualité ne leur importe pas beaucoup. Par conséquent, les escroqueries sont plus susceptibles de contenir des fautes d’orthographe ou une mauvaise grammaire que quelque chose provenant d’une entreprise légitime, ce qui est un signal d’alarme dans le monde de la sécurité. Des descriptions vagues, des images trop génériques et des déclarations de valeurs devraient également déclencher l’alarme.
Méfiez-vous des escroqueries liées aux tests d’applications
Les escroqueries liées aux tests bêta d’applications sont plus courantes que vous ne le pensez, mais vous pouvez les repérer si vous savez quoi surveiller. Une fois que vous savez que ces menaces existent et à quoi elles ressemblent normalement, vous pouvez trouver de véritables applications à tester sans risquer votre sécurité.
Laisser un commentaire