Obsahové body

  • Falešné aplikace označují ty aplikace, které zločinci používají různé prostředky k přebalení originálních aplikací a vydávání je za skutečné aplikace.

  • Podvodníci se často pokoušejí skrýt malware ve falešných seznamech aplikací uvedených v obchodech s aplikacemi třetích stran nebo v oficiálních obchodech s aplikacemi.

  • Uživatelé si musí stáhnout oficiální aplikaci Binance z oficiálních kanálů, jako jsou webové stránky Binance, Google Play Store nebo Apple App Store.

Falešné aplikace jsou jedním z hlavních rizik, která ohrožují bezpečnost uživatelských aktiv.

Od loga po popis vypadá falešná aplikace přesně jako skutečná. Na povrchu mají stejné rozhraní, služby a funkce jako originální aplikace. Některé falešné aplikace dokonce přebalují zdrojový kód oficiálních aplikací.

Pokud se však podíváte pozorně, zjistíte, že malware tajně špehuje aktivitu vašeho telefonu nebo se snaží ukrást vaše osobní údaje a majetek. Podvodníci budou šířit falešné aplikace různými způsoby, včetně obchodů třetích stran nebo falešných obchodů s aplikacemi, některých oficiálních obchodů s aplikacemi a dokonce i útoků sociálního inženýrství prostřednictvím e-mailů nebo textových zpráv.

Dále si proberme dvě metody falešného maskování aplikací, které podvodníci běžně používají: padělání a přebalování zdrojového kódu.

Příklad 1: Padělání

Jak název napovídá, padělání se týká praxe předstírání oficiálních programů s podobnými názvy, logy a funkcemi za účelem klamání uživatelů. V následujícím příkladu se padělaná aplikace pokouší vydávat za oficiální aplikaci BNB Chain.

Zřeknutí se odpovědnosti: Obsah tohoto obrázku zobrazuje podvodnou aplikaci, která není žádným způsobem spojena s Binance.

Příklad 2: Přebalení zdrojového kódu

Druhá metoda, maskovací metoda přebalení zdrojového kódu, je na první pohled těžko rozpoznatelná. Tento typ falešné aplikace upravuje a přebaluje zdrojový kód a používá stejná metadata jako oficiální aplikace, včetně stejného názvu a ikony. V následujícím příkladu se již nejedná o oficiální aplikaci Binance, ale o aplikaci Binance, která byla přebalena se zdrojovým kódem. Zjistíte, že na povrchu vypadá stejně jako oficiální aplikace Binance.

Zřeknutí se odpovědnosti: Obsah tohoto obrázku zobrazuje podvodnou aplikaci, která není žádným způsobem spojena s Binance.

Různé typy falešných aplikací a jejich poškození

  1. Reklamní roboti: Falešné aplikace někdy obsahují spoustu otravných spamových reklam, které se dokonce mohou objevit v kalendáři vašeho telefonu nebo na jiných místech.

  2. Podvod s účtem: Podvodníci budou používat falešné aplikace bez vašeho souhlasu a automaticky vám budou účtovat účet za mobilní telefon.

  3. Botnety: Kyberzločinci použijí váš telefon jako součást útoku DDoS (distribuované odmítnutí služby) k těžbě krypto aktiv nebo spamování dalších potenciálních cílů.

  4. Škodlivý obsah: Falešné aplikace budou obsahovat nevhodný obsah, jako jsou projevy nenávisti, pornografické informace nebo informace o násilí atd.

  5. Škodlivé stahování: Ačkoli nemusí nutně obsahovat škodlivý kód, falešné aplikace mohou způsobit, že si uživatelé do svých zařízení stahují další škodlivý nebo nežádoucí software.

  6. Phishing: Zločinci použijí falešná přihlašovací rozhraní aplikací k odcizení vašich přihlašovacích údajů.

  7. Eskalace oprávnění: Tyto falešné aplikace žádají o eskalaci oprávnění, což umožňuje zločincům deaktivovat základní bezpečnostní funkce vašeho zařízení.

  8. Ransomware: Tento typ falešné aplikace infikuje vaše zařízení ransomwarem, znemožní vám přístup k vašim datům a zároveň vaše data zašifruje, aby je nebylo možné přečíst.

  9. Kompromitované aplikace: Kompromitované aplikace mohou obsahovat kód, který deaktivuje vestavěné bezpečnostní funkce vašeho zařízení a provádí akce škodlivé pro vaše zařízení.

  10. Spamware: Jak název napovídá, tento typ spamové aplikace bude odesílat spamové zprávy vašim kontaktům nebo spamovat vaše zařízení ve velkém množství.

  11. Spyware: Spywarové aplikace odesílají osobní údaje třetím stranám bez vašeho souhlasu. Osobní údaje mohou zahrnovat textové zprávy, záznamy hovorů, adresáře, e-mailové záznamy, fotografie, historii procházení, polohu GPS, šifrované adresy aktiv a mnemotechnické fráze jiných aplikací ve vašem zařízení.

  12. Trojské koně: Po instalaci se trojské koně mohou na povrchu jevit jako neškodné – ale v zákulisí mohou tajně provádět škodlivé akce, jako je shromažďování osobních dat nebo odesílání pokročilých textových zpráv prostřednictvím vašeho zařízení bez vašeho vědomí.

Falešné aplikace v prostoru kryptoaktiv často nahrazují adresy zobrazené na jejich rozhraní pro vklad a výběr. Když uživatelé zahájí převody, jejich majetek skončí na účtu podvodníka. Toto je jeden z nejčastějších způsobů, jak uživatelé kryptoměn ztrácejí svá aktiva kvůli falešným aplikacím.

Jako obecné vodítko doporučujeme vložit nebo vybrat malou částku peněz jako zkušební zkoušku před přípravou k obchodování.

Jak mohou uživatelé odhalit falešné aplikace a zabránit jim

Před stažením aplikace mějte na paměti následující červené vlajky:

  1. Deformovaná ikona: Falešné aplikace se pokusí co nejlépe napodobit verzi aplikace uvedenou v oficiálním obchodu s aplikacemi. Nenechte se zmást zdeformovanými ikonami.

  2. Zbytečná licenční smlouva: Před stažením aplikace si přečtěte zásady ochrany osobních údajů vývojáře. Po stažení falešné aplikace často žádají zbytečnou autorizaci.

  3. Podezřelé uživatelské recenze: Dejte si pozor na jakoukoli aplikaci s příliš mnoha negativními nebo pozitivními uživatelskými recenzemi.

  4. Gramatické chyby: Vývojáři originálních aplikací budou pečlivě kontrolovat, aby se vyhnuli pravopisným chybám nebo nesprávným popisům aplikací, ale zločinci, kteří balí falešné aplikace, to neudělají. Pokud je v popisu aplikace mnoho zjevných gramatických chyb, buďte opatrní.

  5. Málo stažení: Počet stažení široce používaných originálních aplikací je obvykle velmi vysoký, zatímco počet stažení falešných aplikací je velmi malý. Například oficiální aplikace Binance byla jen v obchodě s aplikacemi Google Play stažena více než 50 milionůkrát.

  6. Falešné informace o vývojáři: Před stažením musíte zkontrolovat informace o vývojáři aplikace Byla poskytnuta legitimní společnost, e-mailová adresa nebo web? Pokud ano, proveďte vyhledávání na webu a ověřte, zda se poskytnuté informace týkají oficiální agentury.

  7. Novější datum vydání: Kdy byla aplikace vydána? Pokud je datum vydání nové a počet stažení a uživatelských recenzí je relativně vysoký, aplikace bude pravděpodobně falešná. Originální aplikace s vysokými uživatelskými recenzemi a stahováním jsou obvykle na trhu minimálně několik let.

Před stažením jakékoli aplikace se ujistěte, že dodržujete výše uvedené pokyny. Pečlivě si přečtěte popis aplikace, uživatelské recenze a zásady ochrany soukromí vývojáře. Hlavně neklikejte na žádné podezřelé odkazy. Dokonce i některé oficiální obchody s aplikacemi mají čas od času uvedeny falešné aplikace.

Pokud obdržíte spamové zprávy, podivná oznámení nebo neobvyklé požadavky od lidí, kteří se vydávají za „zaměstnance Binance“, postupujte prosím opatrně.

Pokud si stáhnete falešnou aplikaci nebo kliknete na podezřelý odkaz, váš telefon, majetek nebo osobní údaje mohou být ohroženy bez vašeho vědomí.

Pokud máte podezření, že jste si stáhli falešnou aplikaci, okamžitě ji smažte, restartujte telefon a nahlaste to příslušnému obchodu s aplikacemi. I když není zaručeno, že bude 100% bezpečné, povolení dvoufaktorové autentizace (2FA) může maximalizovat bezpečnost vašich prostředků, i když se někomu jinému podaří ukrást vaše přihlašovací údaje.

Stáhněte si aplikaci Binance z následujících oficiálních kanálů

  1. Oficiální stránky Binance

  2. Google Play App Store

  3. Apple App Store

Výše, pokud si nemůžete stáhnout aplikaci Binance prostřednictvím výše uvedených kanálů, kontaktujte prosím download@binance.com a získejte odkaz ke stažení originální aplikace Binance.

Vezměte prosím na vědomí, že před stažením a instalací jakékoli aplikace, která vypadá jako „Binance“, je vaší odpovědností provést vlastní náležitou péči a dodržovat obecná bezpečnostní opatření, abyste zajistili, že je legální.

Binance nenese odpovědnost za žádné ztráty, které mohou vzniknout v důsledku používání falešných nebo nelegálních aplikací.

Další čtení

  • (Blog) Dnešní téma: Anti-phishingové kódy a jak se chránit

  • (Binance Academy) 7 snadných kroků k zabezpečení vašeho účtu Binance

  • (FAQ) Dejte si pozor na online/telefonické podvody vydávající se za úředníky Binance

Prohlášení o riziku: Tento obsah je vám poskytován „tak, jak je“, pouze pro obecné informace a vzdělávací účely, bez jakéhokoli zastoupení nebo záruky jakéhokoli druhu. Tento článek by neměl být považován za finanční poradenství a není určen k doporučení nákupu jakéhokoli konkrétního produktu nebo služby. Ceny digitálních aktiv mohou kolísat. Minulá výkonnost není spolehlivým ukazatelem budoucí výkonnosti. Hodnota vaší investice může klesat i stoupat a investovaná částka se vám nemusí vrátit. Jste výhradně odpovědní za investiční rozhodnutí, která učiníte. Binance nenese odpovědnost za žádné obchodní ztráty, které můžete utrpět. Chcete-li se dozvědět více, přečtěte si naše Podmínky použití a Upozornění na rizika.