網路犯罪分子正在瞄準應用程式 Beta 測試，這是需要警惕的

重點

• 請謹慎對待提供應用程式測試版存取權限的未經請求的訊息。詐騙者可能會使用約會應用程式來建立信任，然後再說服您下載惡意應用程式。
• 檢查開發商的歷史和評論。避免使用有負評歷史或無法找到任何有關開發者的資訊的應用程式。缺乏評論、負評或可疑的正面評論都是危險信號。
• 注意應用程式權限請求。如果某個請求看起來不合理或讓您感到不舒服，請避免使用該應用程式。例如，加密貨幣交易不應要求存取您的聯絡人或相機。

行動應用程式的 Beta 測試可能是一次令人興奮且有益的體驗。在深入研究之前，您應該知道它存在一些網路安全風險。最重要的是，犯罪分子可以使用虛假的 Beta 測試來竊取您的資料或金錢。

下面詳細介紹了這些方案以及如何避免它們。

行動應用程式 Beta 測試詐騙是如何運作的？

2023 年 8 月FBI 公告警告使用者註意應用 Beta 測試詐騙的趨勢。受害者首先下載一個看似無辜的應用程序，其創建者希望您認為該應用程式是即將發布的測試版。然而，這只不過是一個網路釣魚前沿。大多數受害者被約會應用程式上的虛假個人資料引誘進入 Beta 測試騙局，這些虛假個人資料在說服受害者下載 Beta 測試應用程式之前與受害者建立信任。

這些惡意應用程式可以竊取個人識別資訊 (PII)、財務帳戶存取權限或裝置接管。這些應用程式可能透過使用與流行應用程式類似的名稱、圖像或描述來顯得合法。

詐騙應用程式如何竊取您的資訊取決於它所偽裝的服務類型。加密貨幣交易是最常被濫用的測試版應用程式詐騙之一。下載後，當受害者試圖購買加密貨幣時，它會直接流向犯罪分子，而他們什麼也得不到或沒有任何價值的假代幣作為回報。其他詐騙應用程式會在背景安裝惡意軟體，包括鍵盤記錄程式、間諜軟體或遠端存取木馬 (RAT)，它們會從您的手機中提取敏感數據，例如銀行憑證、社交媒體密碼等。

測試版應用程式非常適合犯罪分子，因為應用程式商店不會像審查最終版本那樣審查這些程式。因此，使用騙局「測試版」應用程式比從官方商店購買成品要容易得多。然而，Google 發言人告訴 Bleeping Computer 每個應用程式都會經過相同的測試過程，無論是否是測試版，因此沒有什麼區別。< / a>

受害者更有可能收到 Android 上的惡意 APK，以便在 Play 商店環境之外進行安裝，從而避開 Google 應用程式商店的任何內建保護。

4 個危險應用程式的危險信號

如果您想對應用程式進行 Beta 測試，了解風險並了解如何發現 Beta 版應用程式詐騙非常重要。

1. 有人聯絡您提供測試版存取權限

發現詐騙測試版應用程式的最大危險信號是有人在任何平台上突然聯繫您，而不僅僅是約會和浪漫應用程式。即使您已經與某人聊天了一段時間，如果他們突然將對話轉向加密貨幣或建議您使用新的、未發布的應用程式版本，則極有可能是某種類型的騙局。

這些訊息也可能帶有緊迫感，例如「在應用程式過期之前立即使用它」或「確保在您的帳戶關閉之前嘗試它」或類似的內容。

2. 可疑的開發者歷史和有限的評論

發現詐騙應用程式的最佳方法之一是查看其開發人員。如果該公司有負評歷史，最好避免它們。如果找不到任何相關信息，同樣值得懷疑。

另外，如果可能的話，請檢查應用程式的評論。測試版的評論自然會比成品少，但如果根本沒有評論，那就是一個危險信號。對於下載量較高的應用程式尤其如此。糟糕的評論也應該讓你遠離，那些聽起來寫得很快或機械的好評也應該讓你遠離。您可能還會發現您根本無法發表評論，這是另一個壞兆頭。

3. 不合理的許可請求

看起來不合理或對應用程式服務沒有意義的權限請求是另一個危險信號。加密貨幣交易所沒有理由存取您的聯絡人或相機。根據經驗，如果請求看起來很奇怪或讓您感到不舒服，請避免使用該應用程式。

4. 糟糕的描述

您也應該查看應用程式的說明。網路犯罪分子通常會快速創建內容，因為內容的品質對他們來說並不重要。因此，詐騙行為比合法企業的詐騙行為更有可能出現拼字錯誤或語法錯誤，這是整個安全領域的危險訊號。模糊的描述、過於通用的圖像和價值陳述也應該引起警惕。

警惕應用程式測試詐騙

應用程式 Beta 測試詐騙比您想像的更常見，但如果您知道要注意什麼，您就可以發現它們。一旦您知道這些威脅的存在以及它們通常是什麼樣子，您就可以找到正版應用程式進行測試，而不會危及您的安全。