Nejvýraznější
Falešné aplikace jsou programy navržené tak, aby napodobovaly legitimní aplikace, které všichni známe.
Podvodníci se pokusí skrýt škodlivý software ve falešné aplikaci dostupné v oficiálních obchodech s aplikacemi nebo aplikací třetích stran.
Proto doporučujeme, aby si uživatelé stahovali aplikaci Binance pouze z oficiálních kanálů, jako je náš web, Google Play nebo Apple Store.
Falešné aplikace, tedy programy navržené k napodobování legitimních aplikací, které všichni známe, představují jednu z největších hrozeb kybernetické bezpečnosti současnosti.
Falešné aplikace vypadají jako skutečné, od loga až po popis. Na první pohled mohou mít stejné rozhraní, služby a funkcionality. Někteří dokonce přebalili oficiální zdrojový kód aplikace.
Pokud se však podíváte trochu blíže, možná zjistíte, že aktivitu vašeho telefonu špehuje škodlivý software nebo se pokouší ukrást vaše informace a majetek. Podvodníci budou šířit falešné aplikace pomocí různých metod, jako jsou padělky nebo obchody s aplikacemi třetích stran, oficiální obchody s aplikacemi a sociální inženýrství prostřednictvím e-mailů nebo SMS zpráv.
Nejprve se podívejme na dva způsoby, které podvodníci často používají k maskování falešných aplikací: imitace a přebalení.
Příklad 1: imitace
Napodobenina, jak její název napovídá, se snaží oklamat uživatele tím, že předstírá, že kopíruje oficiální zdroj s podobnými názvy, logy a funkcemi. Zde je příklad aplikace, která se pokouší vydávat za oficiální aplikaci BNB Chain.
Upozornění: Obsah tohoto obrázku představuje podvodnou aplikaci, která není v žádném případě spojena s Binance.
Příklad 2: Přebalení
Druhý způsob, přebalení, je na první pohled mnohem obtížnější identifikovat. Přebalené aplikace používají stejná metadata jako oficiální verze, včetně názvu a ikony, a to úpravou a přebalením zdrojového kódu. V níže uvedeném příkladu můžete vidět přebalenou aplikaci, která se vydává za oficiální aplikaci Binance. Uvidíte, že má úplně stejné logo.
Upozornění: Obsah tohoto obrázku představuje podvodnou aplikaci, která není v žádném případě spojena s Binance.
Různé typy falešných aplikací a jejich nebezpečí
Reklamní roboti. Někdy falešné aplikace obsahují nepříjemné množství nechtěných reklam, které se dokonce mohou začít objevovat ve vašem kalendáři nebo jiných částech vašeho telefonu.
Podvod s fakturou. Podvodníci mohou pomocí falešných aplikací automaticky účtovat nákupy na váš telefonní účet bez vašeho souhlasu.
Botnet. Kyberzločinci mohou váš telefon použít jako součást útoku DDoS (distribuované odmítnutí služby) k těžbě kryptoměny nebo k rozesílání spamu dalším potenciálním obětem.
Nepřátelský obsah. Falešné aplikace mohou zahrnovat nevhodný obsah, jako jsou projevy nenávisti, pornografie nebo násilí, abychom jmenovali alespoň některé.
Nepřátelské stahování. Přestože nemusí obsahovat škodlivý kód, mohou falešné aplikace vést oběti ke stažení dalšího škodlivého nebo nežádoucího softwaru do jejich zařízení.
Phishing. Zločinci mohou ukrást vaše přihlašovací údaje pomocí rozhraní navrženého tak, aby napodobovalo přihlašovací menu legitimní aplikace.
Zvýšená oprávnění. Tento typ falešné aplikace bude vyžadovat zvýšená oprávnění, což kyberzločincům umožní deaktivovat základní bezpečnostní funkce na vašem zařízení.
Ransomware. Tento typ falešné aplikace, která je navržena tak, aby infikovala vaše zařízení ransomwarem, vám zabrání v přístupu k vašim datům, zašifruje je a učiní je nečitelnými.
Zakořenění. Rootovací aplikace mohou obsahovat kód, který deaktivuje vestavěné zabezpečení vašeho zařízení a provádí škodlivé akce proti vašemu zařízení.
Spam. Jak název napovídá, spamové aplikace budou odesílat nevyžádané zprávy vašim kontaktům nebo zapojí vaše zařízení do masivní e-mailové spamové kampaně.
Spyware. Spywarové aplikace odesílají osobní údaje třetím stranám bez vašeho souhlasu. Tato data mohou zahrnovat textové zprávy, seznamy kontaktů, e-mailové protokoly, fotografie, historii prohlížeče, polohu GPS, adresy kryptoměn a fráze pro obnovení z jiných aplikací ve vašem zařízení.
Trojský. Po instalaci se trojské koně mohou navenek zdát neškodné, ale ve skutečnosti provádějí škodlivé akce, aniž byste si to uvědomovali, jako je shromažďování osobních údajů nebo odesílání prémiových SMS zpráv z vašeho zařízení bez vašeho vědomí.
V prostoru kryptoměn falešné aplikace často nahrazují adresy zobrazené na stránce vkladu a výběru v jejich rozhraní. Když tedy uživatel zahájí převod, jeho majetek skončí na účet podvodníka. Pro uživatele je to jeden z nejčastějších způsobů, jak přijít o majetek kvůli falešným aplikacím.
Jako obecné vodítko doporučujeme nejprve vložit nebo vybrat malou částku na zkoušku, než zahájíte transakce s vyšší hodnotou.
Jak se odhalit a chránit před falešnými aplikacemi
Před kliknutím na stažení zkontrolujte následující červené vlajky:
Zkreslená ikona. Falešné aplikace se budou snažit co nejvíce napodobit produkt dostupný v oficiálním obchodě s aplikacemi. Nenechte se zmást zkreslenými verzemi skutečné ikony.
Přijetí zbytečných oprávnění. Před stažením aplikace si prosím přečtěte zásady ochrany osobních údajů vývojáře. Po instalaci falešné aplikace často žádají zbytečná oprávnění.
Pochybné recenze. Buďte podezřívaví ke každé aplikaci, která má příliš mnoho negativních nebo pozitivních recenzí.
Gramatické chyby. Legitimní vývojáři stráví čas tím, že zajistí, aby jejich popisy aplikací neobsahovaly překlepy a gramatické chyby. Buďte opatrní, pokud v popisu aplikace zjistíte nadměrné množství gramatických chyb.
Nízký počet stažení. Široce používané legitimní aplikace pravděpodobně nebudou mít velmi málo stažení. Abychom uvedli příklad, jen na Google Play má aplikace Binance více než 50 milionů stažení.
Falešné informace o vývojářích. Zkontrolujte informace o vývojáři aplikace. Označuje legitimní společnost, e-mailovou adresu nebo webovou stránku? Pokud ano, proveďte online vyhledávání, abyste zjistili, zda poskytnuté informace souvisí s oficiální organizací.
Nové datum vydání. Kdy byla aplikace spuštěna? Aplikace je pravděpodobně falešná, pokud produkt zobrazuje nedávné datum vydání s mnoha staženími a recenzemi. Legitimní aplikace s velkým počtem recenzí a stažení jsou obvykle na trhu alespoň pár let.
Před stažením jakékoli aplikace postupujte podle těchto pokynů. Přečtěte si popis, recenze, zásady ochrany osobních údajů vývojáře a hlavně neklikejte na podezřelé odkazy. I oficiální obchody s aplikacemi mohou občas mít falešné produkty.
Pokud obdržíte neočekávanou SMS, podivné oznámení nebo neobvyklý požadavek od někoho, kdo tvrdí, že je „zaměstnancem Binance“, dbejte zvýšené opatrnosti.
Pokud si stáhnete podvodnou aplikaci nebo kliknete na podezřelý odkaz, váš telefon, majetek nebo osobní údaje mohou být ohroženy dříve, než si to uvědomíte.
Pokud máte podezření, že jste si stáhli falešnou aplikaci, okamžitě ji smažte, restartujte telefon a nahlaste to příslušnému obchodu s aplikacemi. I když to není 100% bezpečné, povolení dvoufaktorové autentizace (2FA) může znamenat velký rozdíl v ochraně vašich finančních prostředků, i když někdo úspěšně podvrhne vaše přihlašovací údaje.
Stáhněte si aplikaci Binance z našich oficiálních kanálů
Oficiální stránky Binance
Google Play
Apple obchod
Vezměte prosím na vědomí, že jste odpovědní za provádění své vlastní náležité péče a za dodržování obecných bezpečnostních opatření týkajících se legitimity jakékoli aplikace, která se jeví jako aplikace Binance, před jejím stažením a instalací. Binance nenese odpovědnost za žádné ztráty, které mohou být způsobeny používáním falešných nebo nelegitimních aplikací.
Další související příspěvky
(Blog) Nenapadněte síti: anti-phishingové kódy a další způsoby, jak se chránit před těmito hrozbami
(Akademie) Chraňte svůj účet Binance v sedmi snadných krocích
(FAQ) Jak chránit svůj účet Binance před podvodem
Varování před rizikem: Investice do krypto aktiv není regulována, nemusí být vhodná pro drobné investory a celá investovaná částka může být ztracena. Je důležité si přečíst a pochopit rizika této investice, která jsou podrobně vysvětlena na tomto místě.