サイバー犯罪者はアプリのベータテストをターゲットにしている、これに注意する必要がある

重要なポイント

• アプリへのベータ版アクセスを勧める一方的なメッセージには注意してください。詐欺師は、ユーザーに悪意のあるアプリをダウンロードさせる前に、出会い系アプリを使用して信頼を確立することがあります。
• 開発者の履歴やレビューを確認してください。悪いレビューの履歴があるアプリや、開発者に関する情報が見つからないアプリは避けてください。レビューの不足、悪いレビュー、または疑わしく肯定的なレビューは危険信号です。
• アプリの許可リクエストに注意してください。要求が不当であると思われる場合、または不快に感じる場合は、アプリを避けてください。たとえば、暗号通貨交換では連絡先やカメラへのアクセスを必要とすべきではありません。

モバイル アプリのベータ テストは、刺激的でやりがいのある経験となる場合があります。始める前に、いくつかのサイバーセキュリティリスクが伴うことを知っておく必要があります。最も重要なのは、犯罪者が偽のベータ テストを使用してデータや金銭を盗む可能性があることです。

ここでは、これらのスキームとそれを回避する方法について詳しく見ていきます。

モバイルアプリのベータテスト詐欺はどのように行われるのでしょうか?

2023 年 8 月FBI の発表は、アプリのベータテスト詐欺の傾向についてユーザーに警告しました。被害者はまず、作成者が今後のリリースのベータ版だと思わせようとしている、一見無害なアプリをダウンロードすることから始めます。ただし、それはフィッシングの前線にすぎません。ほとんどの被害者は、ベータ テスト アプリをダウンロードするよう説得する前に、被害者との信頼を確立する出会い系アプリの偽のプロフィールによってベータ テスト詐欺に誘い込まれます。

悪意のあるアプリにより、個人識別情報 (PII) の盗難、金融アカウントへのアクセス、デバイスの乗っ取りが可能になります。これらのアプリは、人気のあるアプリに似た名前、画像、または説明を使用することにより、正規のものであるかのように見える場合があります。

詐欺アプリがどのようにしてユーザーからお金を盗むかは、そのアプリが偽るサービスの種類によって異なります。暗号通貨交換は、ベータアプリ詐欺の中で最も頻繁に悪用されるものの 1 つです。ダウンロードされると、被害者が暗号通貨を購入しようとすると、その暗号通貨はそのまま犯罪者の手に渡り、見返りとして何も得られないか、価値のない偽のトークンが得られます。他の詐欺アプリは、キーロガー、スパイウェア、銀行の資格情報やソーシャル メディアのパスワードなどの機密データを携帯電話から引き出すリモート アクセス トロイの木馬 (RAT) などのマルウェアをバックグラウンドでインストールします。

ベータ版アプリは、アプリ ストアが最終バージョンのようにこれらのプログラムを精査していないため、犯罪者にとって理想的です。その結果、公式ストアから完成品を入手するよりも、詐欺の「ベータ版」アプリを回避する方がはるかに簡単です。ただし、Google の広報担当者は Bleeping Computer に対し、ベータ版であろうとなかろうと、すべてのアプリは同じテスト プロセスを経ているため、違いはないと述べました。< /span>

被害者には、Google のアプリ ストアに組み込まれた保護機能を回避して、Play ストア環境の外にインストールするために Android に悪意のある APK が送信される可能性が高いと思われます。

危険なアプリの 4 つの危険信号

アプリのベータテストを行う場合は、リスクを理解し、ベータアプリ詐欺を見分ける方法を学ぶことが重要です。

1. 誰かがあなたに連絡してベータ版へのアクセスを申し出る

詐欺ベータ版アプリを見分ける最大の危険信号は、出会い系アプリやロマンス アプリに限らず、あらゆるプラットフォームで誰かが突然あなたに連絡してくるということです。たとえしばらく誰かとチャットしていたとしても、その人が突然会話を暗号通貨の話に変えたり、アプリの新しい未リリースバージョンの使用を提案したりした場合、それは何らかの詐欺である可能性が非常に高くなります。

これらのメッセージには、「アプリの有効期限が切れる前に今すぐ使ってください」や「アカウントが閉鎖される前に必ずお試しください」などの緊急性が込められている場合もあります。

2. 疑わしい開発者の履歴と限定的なレビュー

詐欺アプリを見分ける最良の方法の 1 つは、その開発者を調べることです。会社に悪いレビューの歴史がある場合は、それらを避けるのが最善です。それに関する情報が見つからない場合も同様に疑わしいです。

可能であれば、アプリのレビューも確認してください。ベータ版のレビューは完成品よりも当然少なくなりますが、まったくレビューがない場合は危険信号です。これは、ダウンロード数が多いアプリに特に当てはまります。悪いレビューも、すぐに書かれた、またはロボットのように聞こえる良いレビューと同様に、あなたを遠ざける必要があります。また、レビューをまったく残せない場合もありますが、これも悪い兆候です。

3. 不当な許可要求

合理的ではないと思われる許可リクエスト、またはアプリのサービスにとって意味をなさない許可リクエストも危険信号です。暗号通貨取引所があなたの連絡先やカメラにアクセスできる理由はありません。経験則として、リクエストが奇妙に思えたり不快に感じたりする場合は、アプリの使用を避けてください。

4. 不十分な説明

アプリの説明も確認する必要があります。サイバー犯罪者はコンテンツの品質をあまり重要視しないため、コンテンツをすぐに作成することがよくあります。したがって、詐欺には、正規の企業によるものよりもスペル ミスや文法の誤りが含まれる可能性が高く、セキュリティ業界全体で危険信号となっています。曖昧な説明、一般的すぎる画像、価値観の記述も警告を発する必要があります。

アプリテスト詐欺に注意

アプリのベータテスト詐欺はあなたが思っているよりも一般的ですが、何に注意すべきかを知っていれば見分けることができます。これらの脅威が存在し、通常どのようなものであるかを理解すれば、セキュリティを危険にさらさずにテストする正規のアプリを見つけることができます。