Cybercriminelen proberen steeds vaker slachtoffers te verleiden tot het installeren van kwaadaardige apps die zich in een ‘bèta-fase’ bevinden. Het gaat hierbij dan vooral om valse cryptocurrency-apps, zo waarschuwt de FBI.
Volgens de Amerikaanse opsporingsdienst proberen cybercriminelen slachtoffers steeds vaker te verleiden tot het installeren van ‘bèta-versies’ van cryptocurrency-apps. Vervolgens worden deze apps gebruikt om hen geld afhandig te maken.
Bèta-versies van apps zijn vaak bedoeld om gebruikers feedback te laten geven aan ontwikkelaars voordat de app officieel wordt uitgebracht. Met het gebruik van deze bèta-versies proberen cybercriminelen te ontkomen aan de grondige screening die app-stores uitvoeren om nieuwe applicaties te testen op hun legitimiteit. Deze apps gaan niet binnen alle app-stores niet door het rigoureuze screeningsproces, maar worden oppervlakkig gescreend.
De malafide bèta-apps zijn al in Apple TestFlight aangetroffen. Volgens Google ondergaan bèta-apps dezelfde grondige screening als normale apps in zijn Google Playstore.
Verleiding via phishing of datingsites
Volgens de FBI worden slachtoffers verleid deze apps te installeren via phishing of ‘romance scams’ op datingsites. De malafide apps zien er legitiem uit en zijn gehost in betrouwbare app-stores.
Slachtoffers moeten zich in de apps aanmelden en daarbij hun legitieme account-gegevens invoeren en/of een vooruitbetaling doen. In plaats van dat dit geld op hun (crypto)account komt, wordt het meteen doorgesluisd naar de cybercriminelen.
Tips voor bescherming
Ter voorkoming van dit soort aanvallen geeft de FBI aan dat gebruikers voor het downloaden altijd de ontwikkelaars en de reviews moeten checken. Hoge downloadaantallen en weinig reviews moeten een waarschuwing zijn dat het mogelijk om een malafide app gaat.
Ook moeten zij attent zijn op ongevraagd geïnstalleerde apps, het vragen van meer toestemmingen dan strikt noodzakelijk is, een verhoogd batterijgebruik en een langzamer werkende mobiel toestel dan normaal.
2 dagen geleden
