به گزارش کارگروه امنیت سایبربان؛ اداره تحقیقات فدرال آمریکا یا همان اف بی آی در مورد تاکتیک جدیدی هشدار داد که مجرمین سایبری با استفاده از آن، نسخه های بتای اپلیکیشن های سرمایه گذاری ارز دیجیتال را بر روی فروشگاه های محبوب اپلیکیشن موبایل تبلیغ می کند. این اپلیکیشن های مذکور سپس به منظور سرقت کریپتو مورد استفاده قرار می گیرند.
بازیگران مخرب اپلیکیشن های آلوده را با عنوان بتا به فروشگاه های اپلیکیشن موبایلی ارائه می کنند. این بدین معناست که برنامه موردنظر در مراحل اولیه توسعه خود قرار دارد و علاقه مندان به حوزه فناوری می توانند آن را تست و بازخورد خود را پیش از انتشار رسمی نرم افزار به توسعه دهندگان آن ارائه کنند.
بتا بودن نرم افزار بدین معنی است که کد برنامه به درستی مورد بازبینی قرار نمی گیرد. بنابراین کد مخرب پنهان شده در برنامه آشکار نخواهد شد و بازیگران مخرب این امکان را خواهند داشت تا فعالیت های مخرب متنوعی را صورت دهند.
اپلیکیشن های مخرب امکان سرقت اطلاعات شخصی، دسترسی حساب مالی یا کنترل دستگاه را مهیا می کنند.
این اپلیکیشن ها معمولا در نقاب برنامه های سرمایه گذاری ارز دیجیتال و ابزار مدیریت دارایی دیجیتال فعالیت می کنند و در آن از کاربران می خواهند تا جزئیات حساب و سرمایه پول خود را وارد کنند.
قربانیان از طریق مهندسی اجتماعی (کلاهبرداری فیشینگی یا عاشقانه) به سوی این اپلیکیشن ها هدایت می شوند.
شرکت سوفوس اولین بار این مورد را در مارس 2022 شناسایی کرد.
