LEBIGDATA.FR I.A, Cloud & Cybersécurité
Les arnaqueurs sont comme des virus informatiques. Ils évoluent continuellement en réponse aux dernières nouvelles et tendances. Ils font preuve d'ingéniosité pour rendre leurs opérations toujours plus convaincantes et efficaces. Ils essaient également d'abuser de n'importe quel service, comme le test-bêta d'application. Avec cette arnaque, l'escroc vous demande de tester une appli mobile. Le FBI lance l'alerte.
Tester une appli mobile : où est l'arnaque ?
Avant de lancer une application sur le marché, les concepteurs effectuent des tests de logiciels internes. Cette étape (test alpha) contribue à garantir la qualité du produit. Néanmoins, les entreprises ne peuvent pas toujours tout comprendre en interne. Parfois, un point de vue différent, celui des utilisateurs finaux notamment, peut s'avérer nécessaire.
Cette étape cruciale, c'est le test bêta, parfois appelé test d'acceptation utilisateur ou test utilisateur final. Elle permet aux utilisateurs cibles d'évaluer un actif ou un produit numérique pour déterminer son efficacité globale, telle que définie par la fonctionnalité, la convivialité, la fiabilité et la compatibilité.
Les bêta-testeurs évaluent le logiciel ou l'application avant son déploiement public. Les scammeurs abusent de plus en plus de ce service. Les escrocs vous demandent notamment de tester une appli. Pour ce faire, les utilisateurs doivent bien évidemment les télécharger. Pour l'arnaque, les acteurs malveillants vous demanderont d'installer des applis malveillantes.
Testeur bêta : comment fonctionne cette arnaque ?
Les cybercriminels établissent un premier contact avec les cibles via des sites de rencontres ou d'autres applications de réseautage. Les escrocs tissent des relations avec elles, avant de les inciter à télécharger la version bêta d'une application. Dans la majorité des cas, l'appli à tester est une plateforme d'échange crypto.
The FBI has issued a critical warning against downloading apps labeled as "beta test mode." These seemingly innocent apps might be part of elaborate scams aiming to snatch your cryptocurrency and other valuable assets. 👀 https://t.co/0B6djJxy9X pic.twitter.com/OBRX0s4Cs6
— MAD Security (@MADSecurityLLC) August 27, 2023
Pour inciter la cible à télécharger l'outil et toucher un maximum de personnes, l'escroc promet une importante compensation financière aux testeurs. Ces applications contiennent du code malveillant conçu pour voler des informations personnelles, accéder aux comptes financiers des victimes ou espionner les appareils, prévient le FBI. Mais pas seulement.
Sur ces applications d'échanges de cryptomonnaies, les victimes sont aussi amenées à investir. La confiance avec la cible étant déjà établie, les arnaqueurs arrivent à les convaincre d'effectuer des placements en crypto sur l'exchange. À l'insu des victimes, les escrocs contrôlent les plateformes et finissent par prendre l'argent avant de disparaître.
Même les utilisateurs d'iPhone sont exposés.
Certains utilisateurs d'iPhone sont convaincus d'être protégés contre les logiciels malveillants, les logiciels espions, les roguewares et les logiciels frauduleux. Ceci parce qu'Apple insiste sur le fait que les applications iPhone (et iPad aussi d'ailleurs) doivent être acquises uniquement sur l'App Store.
Même les applications iPhone 100 % gratuites doivent être soumises par le fournisseur à l'App Store pour être disponibles au téléchargement et téléchargées par l'utilisateur pour être installées. Il existe néanmoins des techniques pour contourner ce mode de fonctionnement.
S'inscrire au service TestFlight d'Apple permet notamment de contourner la sécurité d'Apple Store. Ce programme permet aux entreprises et aux éditeurs de faire tester une appli par 10 000 utilisateurs. Les escrocs en abusent en soumettant des versions préliminaires de logiciels à tester. Ils incitent ensuite les cibles à participer à ce programme pour mener à bien leur campagne d'escroquerie.
- Partager l'article :
