Průvodce falešnými aplikacemi: jak je rozpoznat a vyhnout se jim?

Klíčové věci

• Falešné aplikace jsou programy navržené tak, aby napodobovaly oblíbené legitimní aplikace.

• Podvodníci se snaží skrýt malware ve falešné aplikaci nabízené v oficiálních obchodech s aplikacemi nebo aplikací třetích stran.

• Uživatelé si stačí stáhnout aplikaci Binance z oficiálních kanálů, jako je náš web, Google Play Store nebo Apple App Store.

Falešné aplikace jsou programy navržené k napodobování populárních legitimních aplikací a patří mezi nejzávažnější bezpečnostní hrozby současnosti.

Falešné aplikace dokonale reprodukují skutečnou aplikaci, od loga po popis. Na první pohled se zdá, že mají stejné rozhraní, stejné služby a stejné funkcionality a některé z nich dokonce získávají zdrojový kód oficiální aplikace.

Pokud se však podíváte trochu blíže, zjistíte, že v telefonu můžete mít nainstalovaný spyware, který monitoruje vaši aktivitu nebo se pokouší ukrást vaše informace a majetek. Podvodníci používají různé metody k distribuci falešných aplikací, včetně obchodů s aplikacemi třetích stran nebo padělků, oficiálních obchodů s aplikacemi a někdy taktiky sociálního inženýrství prostřednictvím e-mailů nebo SMS.

Nejprve se podívejme na dvě metody, které podvodníci používají k maskování svých falešných aplikací: napodobování a opětovné použití.

Příklad č. 1: Imitace

Jak název napovídá, imitace má za cíl oklamat uživatele předstíráním kopírování oficiálního zdroje s podobnými názvy, logy a funkcemi. Níže je uveden příklad aplikace napodobující oficiální aplikaci BNB Chain:

Upozornění: Tento obrázek znázorňuje podvodnou aplikaci, která není v žádném případě spojena s Binance.

Příklad č. 2: Opětovné použití

Druhý způsob, opětovné použití, je na první pohled mnohem obtížnější identifikovat. Aplikace tohoto typu obnovují metadata své oficiální verze, včetně názvu a ikony, úpravou a opětovným použitím zdrojového kódu. Níže je uveden příklad přepracované aplikace, která se vydává za oficiální aplikaci Binance: Všimnete si, že logo je identické.

Upozornění: Tento obrázek znázorňuje podvodnou aplikaci, která není v žádném případě spojena s Binance.

Různé typy falešných aplikací a jejich nebezpečí

1. Adbots: Falešné aplikace někdy obsahují velké množství nechtěných reklam, které se dokonce mohou objevit v kalendáři vašeho telefonu nebo v jiných aplikacích.

2. Podvodné účtování: Podvodníci mohou používat falešné aplikace k automatickému přidávání nákupů k vašemu telefonnímu účtu bez vašeho souhlasu.

3. Botnet: Kyberzločinci mohou váš telefon použít ke spuštění útoku DDos (distribuované odmítnutí služby) k těžbě kryptoměn nebo spamování dalších potenciálních cílů.

4. Škodlivý obsah: Falešné aplikace mohou zahrnovat nevhodný obsah, jako jsou projevy nenávisti, pornografie nebo násilí.

5. Škodliví stahovači: Falešné aplikace, které neobsahují nebezpečný kód, mohou přimět své oběti ke stažení dalšího malwaru a nežádoucího softwaru do jejich zařízení.

6. Phishing: Zločinci mohou ukrást vaše přihlašovací údaje pomocí rozhraní, které napodobuje přihlašovací nabídku legitimní aplikace.

7. Eskalace oprávnění: Tento typ falešných aplikací bude vyžadovat oprávnění vyšší úrovně, která zločincům umožní deaktivovat klíčové bezpečnostní funkce vašeho zařízení.

8. Ransomware: Falešné aplikace tohoto typu, které jsou navrženy tak, aby infikovaly vaše zařízení ransomwarem, vám odříznou přístup k vašim datům tím, že je zašifrují a učiní je nečitelnými.

9. Rootery: Rooterové aplikace někdy obsahují kód k deaktivaci vestavěných funkcí zabezpečení vašeho zařízení a provádění škodlivých akcí na vašem zařízení.

10. Spam: Jak název napovídá, spamová aplikace posílá nevyžádané zprávy vašim kontaktům nebo používá vaše zařízení k hromadnému rozesílání e-mailů.

11. Spyware: Spyware odesílá osobní údaje třetím stranám bez vašeho souhlasu. Tato data mohou zahrnovat textové zprávy, protokoly hovorů, protokoly e-mailů, fotografie, historii procházení, polohy GPS, šifrovací adresy a fráze pro obnovení z jiných bezpečnostních aplikací.

12. Trojské koně: Po instalaci se trojský kůň může jevit jako neškodný, ale na pozadí bez vašeho vědomí tajně provádí škodlivé akce, například sbírá osobní údaje nebo odesílá prémiové SMS zprávy z vašeho zařízení.

V kryptosvětě falešné aplikace často nahrazují adresy zobrazené na stránkách vkladů a výběrů jejich rozhraní. Když uživatel provede převod, jeho majetek skončí na účtu podvodníka. Takto funguje většina falešných aplikací ke krádeži kryptoměn uživatelů.

Obecně doporučujeme, abyste před většími transakcemi začali zkušebním vkladem nebo výběrem malé částky.

Jak identifikovat falešné aplikace a jak se jim vyhnout?

Pokud si všimnete některého z následujících příznaků, neklikejte na „stáhnout“!

1. Zkreslená ikona: Falešné aplikace se pokusí co nejvěrněji reprodukovat ty z oficiálního obchodu s aplikacemi. Nenechte se zmást pozměněnou verzí skutečné ikony.

2. Zbytečná oprávnění: Před stažením aplikace si přečtěte zásady ochrany osobních údajů vývojáře, protože po instalaci vás falešné aplikace často žádají, abyste jim udělili zbytečná oprávnění.

3. Pochybné recenze: Dejte si pozor na aplikace s nadměrným počtem negativních nebo pozitivních recenzí.

4. Nesprávná gramatika: Renomovaní vývojáři budou věnovat čas odstranění překlepů a pravopisných chyb v popisu aplikace. Příliš mnoho gramatických chyb v popisu aplikace by vás mělo zastavit.

5. Málo stahování: Legitimní a široce používané aplikace mívají vysoký počet stažení. Například aplikace Binance byla stažena více než 50 milionůkrát jen v Obchodě Google Play.

6. Nesprávné informace o vývojáři: Zkontrolujte poskytnuté informace o vývojáři aplikace. Zahrnují obchodní název, e-mailovou adresu nebo skutečné webové stránky? Pokud tomu tak je, ověřte si na internetu, zda tyto informace odpovídají oficiální organizaci.

7. Nedávné datum vydání: Kdy byla aplikace vydána? Pokud již byla aplikace stažena a zkontrolována mnohokrát, i když je datum vydání nedávné, je s největší pravděpodobností falešná. Legitimní aplikace s vysokým hodnocením a stahováním většinou existují již dlouhou dobu.

Před stažením jakékoli aplikace dodržujte tyto pokyny: přečtěte si její popis, recenze, zásady ochrany osobních údajů vývojáře a hlavně neklikejte na žádné podezřelé odkazy. Někdy falešné aplikace skončí v oficiálních obchodech s aplikacemi.

Pokud obdržíte neočekávanou textovou zprávu, podivné oznámení nebo neobvyklý požadavek od někoho, kdo tvrdí, že je „zaměstnán ve společnosti Binance“, buďte opatrní.

Pokud si stáhnete podvodnou aplikaci nebo kliknete na podezřelý odkaz, váš telefon, majetek a osobní údaje mohou být ohroženy, aniž byste si to uvědomovali.

Pokud si myslíte, že jste si stáhli falešnou aplikaci, okamžitě ji odinstalujte, restartujte telefon a nahlaste to v obchodě s aplikacemi, kde jste si ji stáhli. I když se nejedná o zcela neproniknutelné bezpečnostní opatření, dvoufaktorová autentizace (2FA) může znamenat velký rozdíl v ochraně vašich finančních prostředků, i když se hackerovi podaří ukrást vaše přihlašovací údaje.

Stáhněte si aplikaci Binance z našich oficiálních kanálů

1. Oficiální stránky Binance

2. Google Play

3. App Store d’Apple

Poznámka: Jste výhradně odpovědní za provádění náležité péče a dodržování obecných bezpečnostních opatření týkajících se legitimity aplikací, které vypadají jako aplikace Binance před jejich stažením a instalací. Binance nenese odpovědnost za žádné ztráty, které mohou vzniknout použitím nelegitimních nebo falešných aplikací.

Pro více informací

• (Blog) Dnešní blog: anti-phishingové kódy a jak se chránit?

• (Akademie) Zabezpečte svůj účet Binance v 7 jednoduchých krocích

• (FAQ) Jak chránit svůj účet Binance před podvody?

Zřeknutí se odpovědnosti a varování před riziky: Tento obsah je vám prezentován „tak, jak je“, pouze pro obecné informace a vzdělávací účely, bez zastoupení nebo záruky jakéhokoli druhu. Nemělo by být chápáno jako finanční poradenství ani jako doporučení ke koupi konkrétního produktu nebo služby. Ceny digitálních aktiv mohou být kolísavé. Hodnota vaší investice může klesat i stoupat a nemusíte dostat zpět částku, kterou jste investovali. Jste výhradně odpovědní za svá investiční rozhodnutí a Binance nenese odpovědnost za žádné ztráty, které vám mohou vzniknout. Nejedná se o finanční poradenství. Další informace naleznete v našich Podmínkách použití a Prohlášení o riziku.