Betatests können eine lohnende Erfahrung sein – bis Sie von einer gefälschten App betrogen werden.

Die zentralen Thesen

  • Seien Sie vorsichtig bei unerwünschten Nachrichten, die Beta-Zugriff auf Apps anbieten. Betrüger nutzen möglicherweise Dating-Apps, um Vertrauen aufzubauen, bevor sie Sie zum Herunterladen einer bösartigen App verleiten.
  • Überprüfen Sie den Verlauf und die Bewertungen des Entwicklers. Vermeiden Sie Apps mit schlechten Bewertungen in der Vergangenheit oder wenn Sie keine Informationen über den Entwickler finden. Fehlende Bewertungen, schlechte Bewertungen oder verdächtig positive Bewertungen sind Warnsignale.
  • Achten Sie auf App-Berechtigungsanfragen. Wenn Ihnen eine Anfrage unangemessen erscheint oder Sie sich unwohl fühlen, meiden Sie die App. Kryptowährungsbörsen sollten beispielsweise keinen Zugriff auf Ihre Kontakte oder Ihre Kamera erfordern.

Der Betatest mobiler Apps kann eine aufregende und lohnende Erfahrung sein. Bevor Sie einsteigen, sollten Sie sich darüber im Klaren sein, dass es einige Risiken für die Cybersicherheit birgt. Am wichtigsten ist, dass Kriminelle gefälschte Betatests verwenden können, um Ihre Daten oder Ihr Geld zu stehlen.

Hier ist ein genauerer Blick auf diese Schemata und wie man sie vermeidet.

Wie funktionieren Betrügereien beim Betatesten mobiler Apps?

Ein August 2023 Ankündigung des FBI warnte Benutzer vor einem Trend zu App-Betatest-Betrügereien. Die Opfer laden zunächst eine scheinbar harmlose App herunter, von der die Entwickler glauben machen wollen, dass es sich um eine Betaversion einer bevorstehenden Version handelt. Allerdings handelt es sich kaum um mehr als eine Phishing-Front. Die meisten Opfer werden durch gefälschte Profile in Dating-Apps in den Betatest-Betrug gelockt, die Vertrauen bei den Opfern aufbauen, bevor sie sie davon überzeugen, die Betatest-App herunterzuladen.

Die bösartigen Apps ermöglichen den Diebstahl persönlich identifizierbarer Informationen (PII), den Zugriff auf Finanzkonten oder die Geräteübernahme. Die Apps können legitim erscheinen, wenn sie Namen, Bilder oder Beschreibungen verwenden, die denen beliebter Apps ähneln.

Wie die Betrugs-Apps Sie bestehlen, hängt von der Art des Dienstes ab, als den sie sich ausgeben. Kryptowährungsbörsen gehören zu den am häufigsten missbrauchten Beta-App-Betrügereien. Wenn das Opfer nach dem Herunterladen versucht, Kryptowährungen zu kaufen, gelangen diese direkt zu den Kriminellen, und diese erhalten im Gegenzug nichts oder einen wertlosen gefälschten Token. Andere Betrugs-Apps installieren im Hintergrund Malware, darunter Keylogger, Spyware oder Fernzugriffs-Trojaner (RATs), die vertrauliche Daten von Ihrem Telefon abrufen, wie z. B. Bankdaten, Passwörter für soziale Medien usw An.

Beta-Apps sind ideal für Kriminelle, da App-Stores diese Programme nicht wie die endgültigen Versionen überprüfen. Daher ist es viel einfacher, mit einer betrügerischen „Beta“-App davonzukommen, als ein fertiges Produkt in einem offiziellen Store zu kaufen. Allerdings sagte ein Google-Sprecher Piepender Computer dass jede App den gleichen Testprozess durchläuft, ob Beta oder nicht, es macht also keinen Unterschied.

Es scheint wahrscheinlicher, dass den Opfern ein bösartiges APK auf Android geschickt wird, um es außerhalb der Play Store-Umgebung zu installieren und so jeglichen eingebauten Schutz aus dem App Store von Google zu umgehen.

4 Warnsignale für gefährliche Apps

Wenn Sie Betatests für Apps durchführen möchten, ist es wichtig, das Risiko zu verstehen und zu lernen, wie Sie Beta-App-Betrügereien erkennen.

Das größte Warnsignal, um eine betrügerische Beta-App zu erkennen, ist, dass jemand Sie aus heiterem Himmel auf jeder Plattform kontaktiert, nicht nur auf Dating- und Liebes-Apps. Selbst wenn Sie schon eine Weile mit jemandem chatten, wird die Konversation plötzlich auf Krypto umgestellt oder vorschlagen, dass Sie eine neue, unveröffentlichte Version einer App verwenden, handelt es sich höchstwahrscheinlich um einen Betrug Typ.

Diese Nachrichten können auch mit einem Gefühl der Dringlichkeit verbunden sein, etwa „Verwenden Sie die App jetzt, bevor die App abläuft“ oder „Probieren Sie sie unbedingt aus, bevor Ihr Konto geschlossen wird“ oder etwas Ähnliches.

2. Verdächtige Entwicklerhistorie und begrenzte Bewertungen

Eine der besten Möglichkeiten, eine Betrugs-App zu erkennen, besteht darin, einen Blick auf den Entwickler zu werfen. Wenn das Unternehmen in der Vergangenheit schlechte Bewertungen erhalten hat, ist es am besten, diese zu vermeiden. Ebenso verdächtig ist es, wenn Sie keine Informationen darüber finden.

Überprüfen Sie nach Möglichkeit auch die Bewertungen der App. Beta-Versionen werden natürlich weniger Rezensionen haben als fertige Produkte, aber wenn überhaupt keine vorhanden sind, ist das ein Warnsignal. Das gilt insbesondere für Apps mit hohen Downloadzahlen. Auch schlechte Rezensionen sollten Sie abschrecken, ebenso wie gute, die schnell geschrieben oder roboterhaft klingen. Möglicherweise stellen Sie auch fest, dass Sie überhaupt keine Bewertung abgeben können, was ein weiteres schlechtes Zeichen ist.

3. Unangemessene Erlaubnisanfragen

Ein weiteres Warnsignal sind Berechtigungsanfragen, die nicht sinnvoll erscheinen oder für den Dienst der App keinen Sinn ergeben. Es gibt keinen Grund, warum eine Kryptowährungsbörse Zugriff auf Ihre Kontakte oder Ihre Kamera haben sollte. Als Faustregel gilt: Vermeiden Sie die App, wenn eine Anfrage seltsam erscheint oder Ihnen Unbehagen bereitet.

4. Schlechte Beschreibungen

Sie sollten sich auch die Beschreibung der App ansehen. Cyberkriminelle erstellen Inhalte oft schnell, weil ihnen die Qualität keine große Rolle spielt. Folglich ist die Wahrscheinlichkeit höher, dass Betrüger Rechtschreibfehler oder schlechte Grammatik aufweisen als etwas, das von einem seriösen Unternehmen stammt eine rote Fahne in der gesamten Sicherheitswelt. Vage Beschreibungen, zu allgemeine Bilder und Wertaussagen sollten ebenfalls Alarm auslösen.

Achten Sie auf Betrügereien beim App-Testen

Betrügereien mit App-Betatests kommen häufiger vor, als Sie vielleicht denken, aber Sie können sie erkennen, wenn Sie wissen, worauf Sie achten müssen. Sobald Sie wissen, dass diese Bedrohungen existieren und wie sie normalerweise aussehen, können Sie echte Apps zum Testen finden, ohne Ihre Sicherheit zu gefährden.