Pontos Chave
- Desconfie de convites inesperados para participar de testes beta de aplicativos. Criminosos podem usar aplicativos de relacionamento para ganhar sua confiança antes de induzi-lo a instalar um aplicativo malicioso.
- Examine o histórico e a reputação do desenvolvedor. Evite aplicativos com histórico de avaliações negativas ou se não conseguir encontrar informações sobre o desenvolvedor. A ausência de avaliações, avaliações negativas ou avaliações suspeitamente positivas são sinais de alerta.
- Esteja atento às permissões solicitadas pelo aplicativo. Se uma solicitação parecer descabida ou gerar desconforto, não utilize o aplicativo. Por exemplo, corretoras de criptomoedas não devem pedir acesso aos seus contatos ou câmera.
Participar de testes beta de aplicativos para dispositivos móveis pode ser uma experiência interessante e recompensadora. No entanto, é fundamental estar ciente dos riscos de segurança cibernética envolvidos. Principalmente, criminosos podem se aproveitar de testes beta falsos para furtar seus dados ou dinheiro.
A seguir, apresentamos uma análise mais aprofundada desses golpes e como se proteger deles.
Como Operam os Golpes de Teste Beta de Aplicativos Móveis?
Um alerta do FBI, emitido em agosto de 2023, chamou a atenção para uma tendência crescente de golpes envolvendo testes beta de aplicativos. As vítimas são atraídas por meio do download de um aplicativo aparentemente inofensivo, que os golpistas tentam apresentar como uma versão beta de um lançamento futuro. No entanto, trata-se apenas de uma fachada para phishing. Muitos usuários são ludibriados para participar desses testes beta por meio de perfis falsos em aplicativos de relacionamento, onde criminosos estabelecem confiança antes de convencer as vítimas a instalar o aplicativo de teste beta.
Esses aplicativos maliciosos são capazes de furtar informações pessoais identificáveis (PII), acessar contas financeiras ou assumir o controle dos dispositivos. Muitas vezes, esses aplicativos se disfarçam usando nomes, imagens e descrições semelhantes a aplicativos populares.
A forma como os aplicativos fraudulentos roubam suas informações varia conforme o tipo de serviço que simulam oferecer. As corretoras de criptomoedas são um dos tipos de golpes de aplicativos beta mais comuns. Após a instalação, quando a vítima tenta comprar criptomoedas, o dinheiro é transferido diretamente para as contas dos criminosos, que não entregam nada em troca ou fornecem tokens falsos sem valor. Outros aplicativos fraudulentos instalam malware em segundo plano, como keyloggers, spyware ou trojans de acesso remoto (RATs), que extraem dados sensíveis do seu telefone, como credenciais bancárias, senhas de redes sociais e outras informações confidenciais.
Aplicativos beta são atrativos para criminosos, pois as lojas de aplicativos não analisam esses programas com o mesmo rigor que as versões finais. Assim, é muito mais fácil para criminosos disseminar aplicativos “beta” fraudulentos do que inserir um produto finalizado em uma loja oficial. Contudo, um porta-voz do Google declarou ao site Bleeping Computer que todos os aplicativos passam pelo mesmo processo de avaliação, sejam eles beta ou não, não havendo diferenças nesse aspecto.
É mais provável que as vítimas recebam um APK malicioso no Android para instalar fora do ambiente da Play Store, evitando qualquer proteção oferecida pela loja de aplicativos do Google.
4 Sinais de Alerta de Aplicativos Perigosos
Se você deseja testar aplicativos beta, é crucial entender os riscos e aprender a identificar golpes em testes beta.
1. Contato Não Solicitado Oferecendo Acesso Beta
O principal sinal de alerta para detectar um aplicativo beta fraudulento é quando você recebe um contato inesperado, em qualquer plataforma, não apenas em aplicativos de relacionamento. Mesmo que você já tenha conversado com a pessoa há algum tempo, se ela repentinamente direcionar a conversa para criptomoedas ou sugerir que você utilize uma versão nova de um aplicativo que ainda não foi lançado, é muito provável que se trate de um golpe.
Essas mensagens também podem tentar induzir um senso de urgência, por exemplo: “Use agora antes que o aplicativo expire” ou “Certifique-se de experimentar antes que sua conta seja encerrada”, ou algo similar.
2. Histórico Suspeito do Desenvolvedor e Avaliações Limitadas
Uma das melhores maneiras de identificar um aplicativo fraudulento é verificar o histórico do desenvolvedor. Se a empresa tiver um histórico de avaliações negativas, é melhor evitá-la. Se não houver informações disponíveis sobre o desenvolvedor, isso também deve levantar suspeitas.
Além disso, verifique as avaliações do aplicativo, quando possível. É natural que as versões beta tenham menos avaliações do que os produtos finais, mas a ausência total de avaliações deve ser vista como um sinal de alerta, especialmente para aplicativos com um alto número de downloads. Avaliações negativas devem ser um fator de desconfiança, assim como as avaliações positivas que parecem genéricas ou robóticas. Caso você não consiga deixar nenhuma avaliação, isso também é um mau sinal.
3. Solicitações de Permissão Injustificadas
Solicitações de permissão que parecem sem sentido ou inadequadas para a função do aplicativo são outro sinal de alerta. Não há razão para uma corretora de criptomoedas precisar de acesso aos seus contatos ou câmera. Em geral, evite o aplicativo se uma solicitação de permissão parecer estranha ou gerar desconforto.
4. Descrições de Baixa Qualidade
A descrição do aplicativo também deve ser analisada. Criminosos cibernéticos costumam criar conteúdo rapidamente, pois a qualidade não é uma prioridade para eles. Portanto, golpes têm maior probabilidade de apresentar erros ortográficos ou gramaticais do que um produto de uma empresa legítima. Descrições vagas, imagens genéricas em excesso e promessas exageradas também devem ser um alerta.
Cuidado com Golpes em Testes de Aplicativos
Golpes envolvendo testes beta de aplicativos são mais comuns do que se imagina, mas é possível identificá-los se você souber o que procurar. Uma vez que você entenda que essas ameaças existem e como elas se apresentam, você poderá encontrar aplicativos legítimos para testar sem arriscar a sua segurança.