حذر مكتب التحقيقات الفيدرالي الأمريكي مستخدمي الأجهزة المحمولة من تقنية جديدة يستخدمها مجرمو الإنترنت، للترويج لإصدارات تجريبية ضارة من التطبيقات على واجهات متاجر التطبيقات الشهيرة.
وعند تثبيت هذه التطبيقات على الأجهزة المحمولة، يتم استخدامها بعد ذلك لسرقة المعلومات الشخصية، ويرسل الهاكرز التطبيقات إلى متاجر التطبيقات كتطبيقات تجريبية.. والتطبيق التجريبي هو أحد التطبيقات التي يتم اختبارها من قبل المستخدمين الذين يرسلون ملاحظات حول التطبيق إلى مطوريه، قبل إطلاق التطبيق رسمياً.
ويقول التقرير إن تطبيقات بيتا التجريبية لا تخضع لنفس المراجعة الصارمة للشيفرة، وبدلاً من ذلك، يتم "فحصها بشكل سطحي" للتأكد من عدم تعرضها للاختراق، ويسمح هذا للشفرة الخبيثة بالبقاء مخفية حتى يتم تنشيطها بعد تثبيت التطبيق على الهاتف.. ويؤدي هذا الرمز نشاطاً عدائياً مثل الوصول إلى الحسابات المالية وسرقة البيانات الشخصية والسيطرة الكاملة على هاتف المستخدم.
ويقول مكتب التحقيقات الفيدرالي إن هذه التطبيقات قد تبدو مشروعة ويمكن أن تحمل أسماء وتستخدم صوراً مشابهة للتطبيقات الشائعة، وقد يستخدم مجرمو الإنترنت مخططات التصيد (وهي رسائل بريد إلكتروني مزيفة تبدو شرعية) أو رسائل رومانسية للتواصل مع الضحية، ثم يقود المجرمون الضحية لتثبيت تطبيق تجريبي احتيالي على هواتفهم من خلال وعد الضحية بمكافأة مالية كبيرة.
ويعد تحفيز الضحية لتثبيت التطبيق التجريبي المزيف مفتاح عملية الاحتيال هذه، ويقول مكتب التحقيقات الفيدرالي إنه "على دراية بمخططات الاحتيال حيث يتصل مجرمو الإنترنت المجهولون بالضحايا عبر تطبيقات المواعدة والشبكات ويوجهونهم لتنزيل إصدار تجريبي احتيالي من تطبيق جوال، مثل عمليات تبادل العملات المشفرة، التي تمكن من السرقة.
ويدخل الضحايا تفاصيل الحساب المشروعة في التطبيق، لإرسال الأموال التي يعتقدون أنه سيتم استثمارها في العملات المشفرة، ولكن بدلاً من ذلك، يتم إرسال أموال الضحايا إلى مجرمي الإنترنت.
ويتضمن إشعار مكتب التحقيقات الفيدرالي قائمة بالعلامات الحمراء التي يمكن أن تحذرك من تثبيت تطبيق محمل بالبرامج الضارة على جهازك، وتتضمن هذه العلامات الحمراء، بحسب موقع فون أرينا:
بطارية الهاتف المحمول تنفد بشكل أسرع من المعتاد.
الجهاز المحمول يتباطأ أثناء معالجة الطلب.
تثبيت تطبيقات غير مصرح بها بدون علم المستخدم.
الإعلانات المنبثقة المستمرة.
عدد كبير من التنزيلات مع مراجعات قليلة أو بدون مراجعات.
التطبيقات التي تطلب الوصول إلى أذونات لا علاقة لها بالوظيفة المعلن عنها للتطبيق.
أخطاء إملائية أو نحوية، أو معلومات غامضة أو عامة، بسبب نقص التفاصيل حول وظائف التطبيق داخل وصف التطبيق.
النوافذ المنبثقة التي تشبه الإعلانات أو تحذيرات النظام أو التذكيرات.