Hlavní
Falešné aplikace jsou programy, které napodobují funkce známých aplikací.
Podvodníci umísťují malware do obchodů třetích stran nebo oficiálních obchodů s aplikacemi pod rouškou falešných aplikací.
Aplikaci Binance lze stáhnout pouze prostřednictvím oficiálních kanálů, jako je náš web, Google Play Store nebo Apple App Store.
Padělané aplikace – programy, které napodobují funkce známých aplikací – patří dnes mezi největší kybernetické hrozby.
Falešné aplikace vypadají stejně jako skutečné, od loga po popis. Na první pohled mohou mít stejné rozhraní, funkce a možnosti. V některých případech dokonce používají přebalený zdrojový kód oficiální aplikace.
Pokud se ale podíváte blíže, můžete najít malware, který monitoruje aktivity vašeho telefonu a pokouší se ukrást informace nebo majetek. Podvodníci distribuují falešné aplikace různými způsoby, mimo jiné prostřednictvím neoficiálních a oficiálních obchodů s aplikacemi třetích stran a také prostřednictvím e-mailů a SMS zpráv.
Nejprve se blíže podíváme na dvě metody, které podvodníci používají k maskování falešných aplikací: předstírání identity a přebalování.
Příklad 1. Imitace
Spoof, jak název napovídá, je pokus oklamat uživatele pomocí kopie oficiálního programu se stejným názvem, logem a funkcemi. Níže je uveden příklad aplikace, která napodobuje oficiální aplikaci BNB Chain.
Upozornění: Tento obrázek ukazuje podvodnou aplikaci a není nijak spojen s Binance.
Příklad 2: Přebalení
Druhý způsob, přebalení, je na první pohled mnohem obtížnější odhalit. Přebalené aplikace používají stejná metadata jako jejich oficiální protějšky, včetně jména a ikony, úpravou a přebalením zdrojového kódu. Níže uvedený příklad ukazuje přebalenou aplikaci, která napodobuje oficiální aplikaci Binance. Jak vidíte, má úplně stejné logo.
Upozornění: Tento obrázek ukazuje podvodnou aplikaci a není nijak spojen s Binance.
Různé typy falešných aplikací a jejich nebezpečí
Reklamní roboti. Falešné aplikace mohou obsahovat obrovské množství reklamy, která se může objevit i v kalendáři telefonu a na dalších místech, kde není žádoucí.
Platební podvod. Podvodníci mohou používat falešné aplikace k automatickému nabíjení z vašeho telefonního účtu bez vašeho souhlasu.
Botnet. Kyberzločinci by váš telefon mohli použít k útokům DDoS (distribuované odmítnutí služby), těžbě kryptoměny nebo spamování dalších potenciálních obětí.
Nepřátelský obsah. Falešné aplikace mohou obsahovat nevhodný obsah, jako jsou projevy nenávisti, pornografie nebo násilí.
Škodlivé stahovače. I když falešná aplikace neobsahuje škodlivý kód, může způsobit stažení dalších škodlivých nebo nežádoucích programů do vašeho zařízení.
Phishing. Útočníci mohou ukrást vaše přihlašovací údaje pomocí rozhraní, které napodobuje přihlašovací nabídku pravé aplikace.
Zvýšení úrovně práv. Tyto falešné aplikace vyžadují pokročilá oprávnění, která útočníkovi nakonec umožní deaktivovat základní bezpečnostní funkce na zařízení.
Ransomware. Cílem těchto falešných aplikací je infikovat zařízení ransomwarem, který zablokuje přístup uživatele k jeho vlastním datům tím, že je zašifruje tak, aby byla nečitelná.
Získání práv superuživatele. Kořenové aplikace mohou obsahovat kód, který deaktivuje vestavěné bezpečnostní mechanismy zařízení a provádí na zařízení škodlivé akce.
Spam. Jak název napovídá, spamové aplikace odesílají nevyžádané zprávy vašim kontaktům nebo používají vaše zařízení k rozesílání hromadného spamu prostřednictvím e-mailu.
Spyware. Špionážní aplikace sdílejí osobní údaje s třetími stranami bez vašeho souhlasu. Mohou shromažďovat a přenášet například textové zprávy, protokoly hovorů, seznamy kontaktů, e-maily, fotografie, historii prohlížeče, polohu GPS, adresy kryptopeněženek a fráze pro obnovení z jiných aplikací v zařízení.
trojské koně. Po instalaci se trojské koně mohou zdát neškodné, ale ve skutečnosti skrytě provádějí škodlivé akce, jako je shromažďování osobních údajů nebo odesílání SMS zpráv ze zařízení na prémiová čísla bez vědomí uživatele.
Falešné aplikace ve světě kryptoměn často podvrhují adresy zobrazené v jejich rozhraní na stránkách vkladů a výběrů. Když uživatel zahájí převod peněz, jeho majetek skončí na účtu podvodníka. Toto je jeden z nejčastějších způsobů, jak falešné aplikace připravují uživatele o jejich aktiva v kryptoměnách.
Obecné doporučení zní: před provedením velkých transakcí vložte nebo vyberte malou zkušební částku.
Jak odhalit falešnou aplikaci a vyhnout se podvodu
Než kliknete na tlačítko Stáhnout, zkontrolujte, zda aplikace neobsahuje následující varovné signály
Zkreslená ikona. Tvůrci falešných aplikací se snaží, aby byly co nejpodobnější skutečným analogům z oficiálních obchodů s aplikacemi. Mohou se vás pokusit oklamat zkreslenou verzí skutečné ikony.
Požadování zbytečných práv. Před stažením aplikace si přečtěte zásady ochrany osobních údajů jejího vývojáře. Po instalaci falešné aplikace často žádají zbytečná oprávnění.
Pochybné recenze. Velké množství negativních nebo neobvykle pozitivních recenzí na aplikaci by mělo vyvolat podezření.
Gramatické chyby. Oficiální vývojáři se snaží zbavit všech překlepů a chyb v popisech. Příliš mnoho gramatických chyb v popisu aplikace je varovným signálem.
Nízký počet stažení. Je nepravděpodobné, že oblíbená originální aplikace bude mít velmi málo stažení. Například jen z obchodu s aplikacemi Google Play byla aplikace Binance stažena více než 50 milionůkrát.
Nepravdivé informace o vývojářích. Zkontrolujte podrobnosti o vývojářích aplikace. Je to skutečná společnost, e-mailová adresa nebo web? Pokud ano, zkuste vyhledat online, zda tyto informace odpovídají oficiálním údajům vývojáře.
Nedávné datum vydání. Kdy byla tato aplikace vydána? Pokud byla aplikace nedávno vydána, ale stále má mnoho stažení a recenzí, je s největší pravděpodobností falešná. Originální aplikace s velkým počtem recenzí a stažení jsou obvykle na trhu minimálně několik let.
Před stažením jakékoli aplikace prosím dodržujte tato pravidla. Přečtěte si popis vývojáře, recenze a zásady ochrany osobních údajů a hlavně neklikejte na podezřelé odkazy. I v oficiálních obchodech s aplikacemi se čas od času objeví falešné programy.
Pokud obdržíte nečekanou SMS, podivné upozornění nebo neobvyklý požadavek od někoho, kdo tvrdí, že je zaměstnancem Binance, buďte opatrní.
Pokud si stáhnete podvodnou aplikaci nebo kliknete na podezřelý odkaz, váš telefon, majetek nebo osobní údaje mohou být v držení zločinců, ještě než si to uvědomíte.
Pokud máte podezření, že jste si stáhli falešnou aplikaci, okamžitě ji odinstalujte, restartujte telefon a nahlaste to příslušnému obchodu s aplikacemi. Dvoufaktorová autentizace (2FA) pomáhá chránit finanční prostředky, i když se někomu podaří získat přihlašovací údaje uživatele, i když neposkytuje úplné zabezpečení.
Stáhněte si aplikaci Binance z oficiálních zdrojů
Web Binance
Google Play
Apple App Store
Vezměte prosím na vědomí, že je vaší odpovědností provést vlastní ověření a obecná bezpečnostní opatření týkající se pravosti jakékoli aplikace, která se jeví jako aplikace Binance, před jejím stažením a instalací. Binance nenese odpovědnost za žádné ztráty, které vám mohou vzniknout v důsledku používání falešných nebo podvodných aplikací.
dodatečné informace
(Blog) Anti-phishingové kódy a jak se chránit
(Akademie) 7 jednoduchých kroků k ochraně vašeho účtu Binance
Často kladené otázky: Jak chránit svůj účet Binance před podvodníky
Varování před riziky a vyloučení odpovědnosti: Následující materiály jsou poskytovány „tak, jak jsou“ bez záruky jakéhokoli druhu pouze pro obecné referenční a vzdělávací účely. Tyto informace by neměly být považovány za finanční poradenství nebo doporučení ke koupi jakéhokoli konkrétního produktu nebo služby. Hodnota digitálních aktiv může být nestálá, což zvyšuje riziko ztráty investice. Za svá investiční rozhodnutí nesete výhradní odpovědnost. Binance nenese odpovědnost za vaše případné ztráty. Tyto informace nepředstavují finanční poradenství. Podrobnosti naleznete v našich Podmínkách použití a zveřejnění rizik.