.webp "Beta Testi Uygulamalarını Kullanan Bilgisayar Korsanları")
Federal Soruşturma Bürosu, siber suçluların kurbanları kötü amaçlarla hedeflemek için mobil beta test uygulamalarını kullandıklarını belirten bir duyuru yayınladı. Bu uygulamalar genellikle kimlik avı veya aşk dolandırıcılığı yoluyla dağıtılır.
Bu uygulamalar, kişisel olarak tanımlanabilir bilgileri, finansal hesap erişimini veya cihaz ele geçirmelerini çalabilir. Mobil beta test uygulaması, bir mobil beta test uygulama ortamı içinde yer alır.
Siber suçlular, büyük teşvikler ve mali ödemeler vaat ettikleri için kurbanlarla iletişim kurarak onları bu mobil uygulamaları test etmeye ikna ediyor. Bu uygulamaların çoğu, kişisel verilerin ve paranın çalınmasını sağlayan kripto para borsalarıdır.
Kurbanlarla, onları bu kötü amaçlı uygulamaları indirmeye yönlendiren flört ve ağ uygulamaları aracılığıyla iletişim kurulur. Bazı kurbanlar arasında farkındalık eksikliği, bu kripto para birimi yatırım uygulamalarında orijinal hesap ayrıntılarını sağlamaya yol açar.
Kurbanlar, paralarının kripto para birimine yatırıldığına inanıyor, ancak bunun yerine, FBI tarafından belirtildiği gibi, uygulamalar sahte yatırımları cezbettiği için uygulama kurbandan para alıyor.
Kırmızı Bayrak Göstergeleri
Kötü amaçlı uygulamaları belirleme, mobil pil ömrünün anormal şekilde tükenmesi, kullanıcının yüklemediği yetkisiz uygulamaların ortaya çıkması, yinelenen reklam açılır pencereleri ve çok sayıda indirilen ancak indirilen uygulamalar gibi önemli uyarı işaretlerine dikkat edilerek gerçekleştirilebilir. çok az yorum
Bu göstergeler, uygulamanın hiçbir işe yaramadığını ve kullanıcının cihazına ve kişisel bilgilerine yönelik bir güvenlik tehdidi oluşturabileceğini gösterebilir.
öneriler
Bu tür kötü niyetli uygulamaları önlemek için her zaman
- Uygulamayı indirmeden önce uygulama geliştiricisinin meşruiyetini kontrol edin.
- Herhangi bir üçüncü taraf web sitesinden uygulama indirmeyin
- E-posta veya mesaj yoluyla herhangi bir kişisel bilgi vermeyin
- Bağlantılar dahil istenmeyen e-postalara yanıt vermeyin
- Potansiyel olarak kimlik avı e-postaları olduklarından, aciliyet duygusu veya tehdit içeren e-postalara dikkat edin
- İstenmeyen uygulama izinlerini kısıtlayın ve artık kullanılmayan uygulamaları kaldırın.
- İstenmeyen e-postalardan gelen hiçbir URL’ye tıklamayın
- Tanımadığınız göndericilerden gelen ekleri asla açmayın.
Kullanıcılar herhangi bir siber güvenlik farkındalık eğitimi almalı ve tehdit aktörlerini önlemek için bu tür e-postaların farkında olmalıdır.
Bizi GoogleNews, Linkedin üzerinden takip ederek en son Siber Güvenlik Haberlerinden haberdar olun, twitterve Facebook.