Les programmes bêta sont un excellent moyen pour les développeurs de tester leurs applications dans des scénarios réels, car ils les aident à identifier et à résoudre les bogues avant une version publique. Cependant, selon un nouveau rapport du FBI, les acteurs de la menace ont commencé à profiter des politiques de sécurité assouplies pour les applications bêta pour voler des informations personnelles et obtenir un accès non autorisé.
Profitant des tests de sécurité détendus de Google, les pirates conçoivent des applications bêta contrefaites qui, à première vue, semblent authentiques. Une fois que l’application est opérationnelle, les acteurs de la menace envoient ensuite des e-mails de phishing, incitant les victimes sans méfiance à télécharger l’application intégrée au logiciel malveillant. Dans certains cas, les cybercriminels ont même réussi à persuader les utilisateurs de jailbreaker leurs appareils et d’autoriser les installations à partir de sources non officielles.
Selon le rapport, l’escroquerie se concentre principalement sur les amateurs de crypto-monnaie, les attirant avec des promesses de retours sur investissement substantiels via des applications de trading contrefaites. Lors du téléchargement de l’application, les utilisateurs peu méfiants sont manipulés pour partager leurs informations d’identification de compte financier en ligne, sous l’impression que ces informations seront utilisées pour superviser leurs investissements. Malheureusement, les acteurs de la menace exploitent ces données pour exécuter des transferts de fonds.
Comment repérer ces applications malveillantes ?
Pour aider les gens à identifier ces applications bêta, le FBI, dans son rapport, a également mis en évidence les signes révélateurs de tels logiciels malveillants sur votre appareil. Ceux-ci incluent l’épuisement rapide de la batterie, des performances de traitement lentes et l’apparition soudaine d’applications non autorisées. De plus, les utilisateurs doivent également se méfier de l’installation d’applications de développeurs inconnus et toujours vérifier les avis des utilisateurs, en particulier ceux qui détaillent un épuisement excessif de la batterie ou des problèmes de surchauffe.
De plus, afin de se protéger contre les cyberattaques, le FBI préconise de s’abstenir de cliquer sur des liens suspects dans les e-mails, de vérifier méticuleusement les e-mails qui incitent à une action immédiate et d’activer l’authentification à deux facteurs (2FA).
Cependant, si quelqu’un devait malheureusement être victime d’une telle escroquerie, le FBI a mis en place un système permettant aux victimes de remplir un formulaire, contribuant ainsi à l’effort plus large de lutte contre ces cybermenaces.
