Основы Интернет - технологий.

ФБР предупредило о новой тактике злоумышленников, которые продвигают «бета-версии» вредоносных приложений, якобы предназначеных для криптовалютных инвестиций. На самом деле такие решения воруют криптовалюту у пользователей. Издание Bleeping Computer объясняет, что использование бета-версий позволяет хакерам обходить проверки магазинов приложений. По словам журналистов, бета-версии приложений не проходят тщательную проверку кода, их лишь поверхностно изучают на предмет безопасности. К сожалению, таких поверхностных проверок недостаточно для обнаружения скрытого вредоносного кода, который начинает осуществлять вредоносные действия вскоре после установки приложения. Например, пытается украсть личную информацию, получить доступ к счетам жертвы или захватить контроль над устройством. Интересно, что представители Google сообщили изданию, что приложения, проходящие открытое бета-тестирование и доступные в магазине Google Play, проходят абсолютно тот же процесс проверки, что и другие приложения. По данным ФБР, обычно такие приложения имитируют инструменты для инвестиций в криптовалюту и управления цифровыми активами, и в них пользователю предлагается ввести учетные данные от существующей учетной записи, внести средства для инвестиций и так далее. Как правило, жертвы попадают в такие приложения благодаря социальной инженерии с элементами фишинга или «романтическому» скаму. Нужно отметить, что компания Sophos писала об этой проблеме еще в марте 2022 года, предупреждая о мошенниках, которые злоупотребляют Apple TestFlight — платформой помощи разработчикам в распространении бета-версий приложений для тестирования в iOS. В более позднем отчете эксперты Sophos рассказывали о вредоносной кампании под названием CryptoRom, которая маскировалась под приложения для инвестиций в криптовалюту. Так, хакеры сначала загружали в магазин приложений якобы легитимное приложение для использования с TestFlight. Но после получения одобрения злоумышленники изменяли URL-адрес, используемый приложением, на адрес вредоносного сервера. Фальшивые приложения На фоне роста количества таких атак ФБР советует пользователям всегда проверять, можно ли доверять издателю приложения, внимательно читая отзывы и избегая ПО с небольшим или очень большим количеством загрузок в сочетании с небольшим количеством отзывов. Также рекомендуется обращать внимание на скорость разряда аккумулятора, повышенное потребление интернет-трафика, внезапное появление всплывающей рекламы, снижение производительности и перегрев устройства.