US Federal Bureau of Investigation (FBI) har just publicerat ett officiellt public service-meddelande med rubriken med en mycket specifik varning: Cyberbrottslingar som riktar in sig på offer genom mobilbeta-testapplikationer.
Fed gick inte så långt som att namnge några specifika leverantörer eller tjänster här, men en av de främsta anledningarna till att skurkar går på "beta-testningsvägen" är att locka användare av Apple iPhones till att installera programvara som inte kommer från App Store.
(Vi gissar att att uttryckligen namnge Apple inte bara skulle vara lite orättvist, utan också kan ge en falsk känsla av säkerhet för alla som inte har en Apple-märkt telefon, eftersom de allmänna lärdomarna som kan dras här gäller alla typer av mobiltelefoner, och till och med, i förlängningen, till alla typer av programvara på alla typer av enheter.)
Använder sällsynthet och privilegier som ett lockbete
Vissa iPhone-användare känner sig säkra mot skadlig programvara, spionprogram, rogueware och scamware helt enkelt för att Apple insisterar på att iPhone (och iPad-appar, för den delen) måste köpas från App Store.
Android-användare börjar i en liknande värld, med installationer tillåtna som standard endast från Google Play, men de har möjlighet att gå "off-market" om de vill, och hämta appar från inofficiella källor.
Däremot måste även iPhone-appar som är 100 % gratis skickas in av leverantören till App Store för att bli tillgängliga för nedladdning och laddas ner av användaren från App Store för installation.
Men det finns åtminstone två sätt att få hur mycket som är inofficiella appar, eller åtminstone "ej godkända av Apple-appar", på en iPhone.
En är att använda Apples Mobile Device Management (MDM)-system, som officiellt är avsett för företag som vill distribuera proprietära, icke-offentliga, företagsappar på företagslevererade eller företagshanterade enheter.
En annan är att registrera sig för Apples TestFlight tjänst, som låter dig erbjuda pre-release programvara för provversion av maximalt 10,000 XNUMX användare som en del av din beta-testprogram.
Alpha-mjukvara, efter den första grekiska bokstaven, är ett gammaldags jargongnamn för kod som fortfarande är i sina första utvecklingsstadier: vanligtvis mycket grov och klar, mer av ett proof-of-concept än en riktig app.
Betaprogramvara, efter den andra grekiska bokstaven, hänvisar vanligtvis till en mjukvaruprodukt som har passerat det första steget, men som ännu inte är helt felsökt, som ännu inte rekommenderas för dagligt bruk och är därför endast tillgänglig i en begränsad utgåva.
Övertyga offren att "gå med i klubben"
Som det händer kräver både MDM-registrering och beta-testregistrering aktivt godkännande från enhetens ägare.
Det beror på att registrering av din enhet i MDM ger mycket kontroll till ditt företags IT-team, som att ge dem rätten att torka din telefon om de vill.
(Telefoner under MDM kan raderas på distans utan ditt samtycke med motiveringen att om din telefon skulle bli stulen, skulle en samtyckesförfrågan från IT spela tjuven i händerna, som helt enkelt skulle säga "Nej" till begäran, och skulle också uppmärksammas på att stölden hade anmälts.)
På samma sätt utsätter programvara på betanivå dig för större risk, inte bara för att den fortfarande förväntas innehålla många buggar, utan också för att betaprogramvara i allmänhet förväntas samla in mycket mer information än en färdig app, som en del av att spåra upp eventuellt felaktigt beteende .
Det väcker förstås frågorna, "Varför skulle någon villigt gå med på att skicka in till MDM av någon som inte var deras arbetsgivare och inte hade någon anledning att kunna hantera sin enhet på distans, eller att installera programvara av betakvalitet om de inte medvetet var en del av utvecklingsprocessen? ”
Svaret, i fallet med cyberbrott som FBI varnar för här, är att dessa MDM/Beta-svindlare inte syftar till att registrera alla, eller ens vem som helst.
De flesta av dem har tagit ett löv ur romantikbedragares lekböcker, där deras mål inte är att locka in 1,000,000 1 10 potentiella offer, registrera 100 % av dem och slå var och en av dem plötsligt för $XNUMX eller $XNUMX vardera.
Dessa bedragare syftar till att identifiera 100- eller 1000-tals potentiella offer, aktivt bli vän med 10- eller 100-tals av dem och sedan locka dem, under sken av att vara pålitliga vänner, att skiljas från 10,000 XNUMX $ eller mer vardera, ofta interagerar med dem regelbundet och personligen under en längre tidsperiod
Faktum är att många av dessa MDM/Beta-bedragare börjar på precis samma sätt som romantikbedragare: genom att "träffa" offer på onlinedejtingsajter med hjälp av falska profiler, och genom att bygga upp en vänskap och en uppenbar känsla av ömsesidigt förtroende.
Sedan, istället för att dra in sina offer i ett förhållande baserat på kärlek och känslomässig tillgivenhet, inleder de ett förhållande baserat mer direkt på pengar, vanligtvis baserat på lockelsen av en "investering" i kryptovaluta som inte är öppen för vem som helst.
Vid det här laget har skurkarna redan skapat en trovärdig anledning till varför appen du behöver ladda ner och installera inte finns i App Store, där alla skulle kunna se den.
Dess misstänkta distributionsmetod, via MDM eller TestFlight, återförklaras av brottslingarna som ett tecken på att det är något speciellt; en möjlighet som är ett privilegium att delta i.
Pengar går in men "intäkter" kommer aldrig ut
Du är förmodligen bekant med hur den här typen av bedrägeri utspelar sig: appen visar data från ett legitimt utseende men helt falskt backend-system.
De falska investeringarna verkar alltid fortsätta att öka; handelsvolymer ser alltid sunda ut; och (i åtminstone några av dessa bedrägerier) kan du till och med göra uttag, förutsatt att du vill testa att det inte bara är ett enkelriktat system.
Som du kan föreställa dig kommer alla uttag du tillåts som ett "test" av en bluffsajts legitimitet att hållas inom det belopp du redan har lagt in (så du får egentligen bara lite av dina egna pengar tillbaka) , eller kommer faktiskt inte att betalas ut på riktigt (de kommer att omvandlas till "återinvesteringar" med tilltalande men falska "belöningar" och "bonusar" för att hålla dig på kroken).
Det dubbelt bittra slutet, för många offer, kommer när de bestämmer sig för att ta ut pengar för alltid, och bedragarna inser att de inte längre kan hålla offret inne i bedrägeripyramiden.
Många av dessa bedragare blir sedan både hotfulla och oärliga och berättar att regeringen har fryst ditt konto; att du är skyldig någon sorts skatt på dina kapitalvinster; och att eftersom kontot är fryst kan du inte bara få skattebeloppet draget från ditt uttag.
Du måste betala tillbaka skattebetalningen först, vanligtvis med 20 %, för att komma ur problem med lagen.
Först då kommer du att få ut din "investering", och eftersom "regeringen" är inblandad finns det en tidsgräns som inte går att argumentera med.
"Låna av din familj och dina vänner," kan bedragarna säga, och blir allt mer hotfulla om hur illa det kommer att gå om du inte betalar "regeringen" sin del inom den tillåtna tiden.
Vid denna tidpunkt beräknas naturligtvis 20 % "skatten" inte bara på de pengar du faktiskt har lagt in hittills, utan på den falska "investeringstillväxten", plus de påhittade "belöningarna" och "bonusarna" som du har "ackumulerat" på vägen.
Vissa desperata offer kan sluta betala in lika mycket igen i slutet som de gjorde på vägen.
Oavsett om offren bestämmer sig för att betala in de sista 20 % eller inte, är en sak säker: ingenting kommer någonsin tillbaka från skurkarna.
Allt som betalas in försvinner för alltid.
Vad göra?
Som SophosLabs forskare Jagadeesh Chandraiah har varnat i en detaljerad rapport som han publicerade förra året:
[Dessa] bedrägerier fortsätter att blomstra genom kombinationen av social ingenjörskonst, kryptovaluta och falska applikationer. Dessa bedrägerier är välorganiserade och skickliga i att identifiera och utnyttja sårbara användare baserat på deras situation, intressen och nivå av teknisk förmåga. De som dras in i bluffen har förlorat tiotusentals dollar.
För att hålla dig borta från onlinebedragare som lockar dig till förtroendefulla relationer med det uttryckliga syftet att lura dig, vanligtvis under veckor eller månader, här är våra bästa tips:
- Ta dig tid när onlineprat i en växande vänskap blir till pengar. Låt dig inte påverkas av det faktum att din nya "vän" råkar ha mycket gemensamt med dig. Det behöver inte bero på serendipity eller för att du har hittat en äkta kompis. Den andra personen kunde helt enkelt ha läst dina egna onlineprofiler noggrant i förväg.
- Ge aldrig administrativ kontroll över din telefon till någon utan genuin anledning att ha den. Klicka aldrig
[Trust]
i en dialogruta som ber dig att registrera dig för fjärrhantering om det inte kommer från din arbetsgivare och din arbetsgivare tar hand om eller äger din enhet. - Låt dig inte luras av omständigheter som innebär godkännande från Apple. Det faktum att en app är registrerad för betatestning med TestFlight betyder inte att den är officiellt granskad och godkänd av Apple. Faktum är att det är tvärtom: TestFlight-appar finns inte i App Store än, eftersom de fortfarande utvecklas och kan innehålla buggar, av misstag eller avsiktligt. Om något måste du lita på utvecklarna av en TestFlight-app ännu mer än leverantörer av vanliga appar, eftersom du låter dem köra experimentell kod på din enhet.
- Låt dig inte luras av att skicka meddelanden i själva appen. Låt inte ikoner, namn och textmeddelanden i en app lura dig att anta att den har den trovärdighet den hävdar. Tro inte på investeringsresultat bara för att appen visar dig vad du vill se. (Om jag visar dig en bild av en kruka med guld, betyder det inte att jag egen en kruka med guld!)
- Lyssna öppet på dina vänner och familj om de försöker varna dig. Brottslingar som använder dejtingappar och vänskap som lockbete tänker inte på att medvetet ställa dig mot din familj som en del av deras bedrägerier. De kan till och med proaktivt "varna" dig för att inte låta potentiellt "avundsjuka" vänner och familj komma in på din investerings "hemlighet". Låt inte bedragarna slå in en kil mellan dig och din familj såväl som mellan dig och dina pengar.
DU KANSKE OCKSÅ GILLAR:
- SEO-drivet innehåll och PR-distribution. Bli förstärkt idag.
- PlatoData.Network Vertical Generative Ai. Styrka dig själv. Tillgång här.
- PlatoAiStream. Web3 Intelligence. Kunskap förstärkt. Tillgång här.
- Platoesg. Fordon / elbilar, Kol, CleanTech, Energi, Miljö, Sol, Avfallshantering. Tillgång här.
- PlatoHealth. Biotech och kliniska prövningar Intelligence. Tillgång här.
- ChartPrime. Höj ditt handelsspel med ChartPrime. Tillgång här.
- BlockOffsets. Modernisera miljökompensation ägande. Tillgång här.
- Källa: https://nakedsecurity.sophos.com/2023/08/16/fbi-warns-about-scams-that-lure-you-in-as-a-mobile-beta-tester/
- : har
- :är
- :inte
- :var
- $UPP
- 000
- 1
- 10
- 125
- 15%
- 25
- 700
- a
- förmåga
- Able
- Om oss
- Absolut
- Konto
- förvärvade
- aktiv
- aktivt
- faktiskt
- administrativa
- avancera
- Efter
- igen
- mot
- Avtal
- Syftet
- sikta
- Alla
- tillåts
- längs
- redan
- också
- alltid
- mängd
- an
- och
- Tillkännagivande
- svara
- vilken som helst
- någon
- något
- app
- app store
- skenbar
- lockande
- Apple
- tillämpningar
- Ansök
- godkännande
- godkänd
- appar
- ÄR
- argued
- AS
- At
- Författaren
- bil
- tillgänglig
- tillbaka
- backend
- bakgrund-bild
- dåligt
- baserat
- BE
- därför att
- blir
- passande
- varit
- Där vi får lov att vara utan att konstant prestera,
- tro
- beta
- mellan
- Bit
- gränsen
- båda
- Botten
- fel
- Byggnad
- office
- men
- by
- beräknat
- KAN
- kapital
- försiktigt
- Vid
- Kontanter
- Cash Out
- Centrum
- vissa
- omständigheter
- hävdar
- klar
- klick
- koda
- samla
- färg
- kombination
- komma
- kommer
- Gemensam
- Företag
- samtycke
- fortsätta
- Däremot
- kontroll
- konverterad
- Företag
- kunde
- Naturligtvis
- täcka
- skapas
- Trovärdighet
- brottslingar
- Crooks
- kryptovaluta
- cyberbrottslighet
- datum
- datering
- Dating-appar
- beslutar
- Standard
- distribuera
- utplacering
- utvecklade
- utvecklare
- utveckla
- Utveckling
- anordning
- enheter
- dialogruta
- DID
- direkt
- oärlig
- Visa
- do
- inte
- dollar
- inte
- dubbelt
- ner
- ladda ner
- ritning
- driv
- varje
- emotionell
- änden
- engagerande
- Teknik
- inskrivning
- Även
- NÅGONSIN
- dagliga
- alla
- förväntat
- experimentell
- utnyttja
- uttrycker
- förlängning
- Faktum
- fejka
- falsk
- bekant
- familj
- långt
- defekt
- FBI
- Federal
- Federal Bureau of Investigation
- FBI
- känna
- slutlig
- Förnamn
- blomstra
- För
- alltid
- hittade
- bedrägeri
- Fri
- vänner
- Vänskap
- från
- frystes
- fullständigt
- resultat
- Allmänt
- allmänhet
- verklig
- skaffa sig
- få
- Ge
- ger
- Ge
- Go
- Målet
- Går
- kommer
- Gold
- god
- Google Play
- Regeringen
- större
- grekisk
- grunder
- sätt
- hade
- händer
- händer
- Har
- he
- friska
- höjd
- här.
- Träffa
- hovring
- Hur ser din drömresa ut
- HTTPS
- i
- ikoner
- identifiera
- identifiera
- if
- bild
- in
- informationen
- initiera
- inuti
- installera
- Installationen
- installera
- istället
- avsedd
- intressen
- in
- Undersökningen
- investering
- Investeringar
- involverade
- iPad
- iPhone
- IT
- DESS
- sig
- jargong
- bara
- Ha kvar
- hålls
- medvetet
- Efternamn
- Förra året
- Lag
- lärt
- t minst
- vänster
- legitimitet
- Lärdomar
- Låt
- Lets
- brev
- uthyrning
- Nivå
- tycka om
- BEGRÄNSA
- Begränsad
- längre
- se
- UTSEENDE
- förlorat
- Lot
- älskar
- Huvudsida
- göra
- malware
- hantera
- ledning
- många
- Marginal
- Materia
- max-bredd
- maximal
- Maj..
- betyda
- endast
- meddelanden
- meddelandehantering
- metod
- kanske
- Mobil
- mobiltelefon
- pengar
- månader
- mer
- mycket
- måste
- ömsesidigt
- namn
- namn
- namngivning
- Behöver
- aldrig
- Nya
- Nej
- Ingen
- normala
- inget
- of
- erbjudanden
- tjänsteman
- Officiellt
- Ofta
- on
- ONE
- nätet
- online dejting
- endast
- till
- öppet
- öppet
- Möjlighet
- motsatt
- Alternativet
- or
- Övriga
- vår
- ut
- över
- egen
- ägaren
- äger
- betalas
- del
- delta
- Parting
- Tidigare
- paul
- Betala
- betalar
- betalning
- perioden
- personen
- Personligen
- telefon
- telefoner
- Bild
- plato
- Platon Data Intelligence
- PlatonData
- Spela
- spelar
- Massor
- plus
- Punkt
- placera
- inlägg
- kruka
- potentiell
- potentiellt
- privilegium
- förmodligen
- process
- Produkt
- Profiler
- proprietary
- allmän
- publicerade
- Syftet
- sätta
- Pyramid
- frågor
- höjer
- sällsynthet
- Betygsätta
- Läsa
- redo
- verklig
- verkligen
- Anledningen
- skäl
- rekommenderas
- hänvisar
- registrerat
- regelbunden
- regelbundet
- relation
- Förhållanden
- relativ
- frigöra
- avlägsen
- Rapporterad
- begära
- kräver
- forskaren
- Resultat
- höger
- Risk
- Rutt
- Körning
- Samma
- säga
- Lurendrejeri
- Bedragare
- bedrägerier
- Andra
- säkra
- säkerhet
- se
- verka
- känsla
- service
- Tjänster
- inställning
- Dela
- show
- Visar
- signera
- liknande
- helt enkelt
- Områden
- Situationen
- skicklig
- So
- än så länge
- Social hållbarhet
- Samhällsteknik
- Mjukvara
- fast
- några
- någon
- något
- Källor
- speciell
- specifik
- spionprogram
- Etapp
- stadier
- starta
- bo
- Fortfarande
- stulna
- lagra
- skicka
- lämnats
- sådana
- misstänksam
- SVG
- system
- Ta
- Diskussion
- targeting
- skatt
- grupp
- Teknisk
- tiotals
- testa
- TestFlight
- Testning
- än
- den där
- Smakämnen
- lagen
- stöld
- deras
- Dem
- sedan
- Där.
- därför
- Dessa
- de
- sak
- saker
- Tänk
- detta
- de
- tusentals
- Genom
- tid
- Tidsgräns
- Tips
- till
- topp
- Spårning
- Handel
- handelsvolymer
- övergång
- transparent
- rättegång
- problem
- Litar
- betrodd
- lita
- prova
- SVÄNG
- vänder
- två
- typer
- typiskt
- under
- orättvis
- URL
- us
- US Federal
- användning
- Användare
- användare
- med hjälp av
- vanligen
- leverantör
- försäljare
- mycket
- kontrollerad
- via
- Victim
- offer
- volymer
- Sårbara
- vill
- varning
- varnar
- Sätt..
- sätt
- veckor
- VÄL
- były
- Vad
- när
- som
- VEM
- varför
- kommer
- villigt
- torka
- med
- tillbakadragande
- Uttag
- inom
- utan
- världen
- skulle
- år
- ännu
- dig
- Din
- zephyrnet