Was ist eine Fake-App? Wie erkennt und verhindert man Fake-Apps?

Inhaltspunkte

• Unter gefälschten Apps versteht man Apps, bei denen Kriminelle auf verschiedene Weise echte Apps neu verpacken und als echte Apps ausgeben.

• Betrüger versuchen häufig, Malware in gefälschten App-Einträgen zu verstecken, die in App-Stores von Drittanbietern oder offiziellen App-Stores gelistet sind.

• Benutzer müssen die offizielle Binance-App über offizielle Kanäle wie die Binance-Website, den Google Play Store oder den Apple App Store herunterladen.

Gefälschte Apps stellen eines der größten Risiken dar, die die Sicherheit der Benutzerressourcen gefährden.

Vom Logo bis zur Beschreibung sieht die gefälschte App genauso aus wie die echte. Oberflächlich betrachtet verfügen sie über dieselbe Benutzeroberfläche, dieselben Dienste und Funktionen wie die Original-App. Einige gefälschte Apps verpacken sogar den Quellcode offizieller Apps neu.

Wenn Sie jedoch genau hinschauen, werden Sie feststellen, dass Malware heimlich Ihre Telefonaktivitäten ausspioniert oder versucht, Ihre persönlichen Daten und Vermögenswerte zu stehlen. Betrüger verbreiten gefälschte Apps auf verschiedene Weise, darunter über Drittanbieter- oder Fake-App-Stores, einige offizielle App-Stores und sogar Social-Engineering-Angriffe über E-Mails oder Textnachrichten.

Lassen Sie uns als Nächstes zwei von Betrügern häufig verwendete Methoden zur Tarnung gefälschter Apps besprechen: Fälschung und Neuverpackung des Quellcodes.

Beispiel 1: Fälschung

Wie der Name schon sagt, bezeichnet Fälschung die Praxis, sich als offizielle Programme mit ähnlichen Namen, Logos und Funktionen auszugeben, um Benutzer zu täuschen. Im folgenden Beispiel versucht die gefälschte App, sich als die offizielle BNB Chain App auszugeben.

Haftungsausschluss: Der Inhalt dieses Bildes stellt eine betrügerische App dar, die in keiner Weise mit Binance verbunden ist.

Beispiel 2: Neuverpackung des Quellcodes

Die zweite Methode, die Verschleierungsmethode der Neuverpackung des Quellcodes, ist auf den ersten Blick schwer zu erkennen. Diese Art von gefälschter App modifiziert und verpackt den Quellcode neu und verwendet dieselben Metadaten wie die offizielle App, einschließlich desselben Namens und Symbols. Im folgenden Beispiel handelt es sich nicht mehr um die offizielle Binance-App, sondern um die mit Quellcode neu verpackte Binance-App. Sie werden feststellen, dass sie oberflächlich genauso aussieht wie die offizielle Binance-App.

Haftungsausschluss: Der Inhalt dieses Bildes stellt eine betrügerische App dar, die in keiner Weise mit Binance verbunden ist.

Verschiedene Arten gefälschter Apps und ihr Schaden

1. Werberoboter: Gefälschte Apps enthalten manchmal viele lästige Spam-Anzeigen, die sogar in Ihrem Telefonkalender oder an anderen Orten erscheinen können.

2. Rechnungsbetrug: Betrüger nutzen ohne Ihr Einverständnis gefälschte Apps und belasten automatisch Ihre Mobilfunkrechnung.

3. Botnets: Cyberkriminelle nutzen Ihr Telefon im Rahmen eines DDoS-Angriffs (Distributed Denial of Service), um Krypto-Assets zu prägen oder andere potenzielle Ziele mit Spam zu versehen.

4. Schädliche Inhalte: Gefälschte Apps enthalten unangemessene Inhalte wie Hassreden, pornografische oder gewaltverherrlichende Informationen usw.

5. Schädliche Downloads: Auch wenn sie nicht zwangsläufig bösartigen Code enthalten, können gefälschte Apps dazu führen, dass Benutzer andere schädliche oder unerwünschte Software auf ihre Geräte herunterladen.

6. Phishing: Kriminelle nutzen gefälschte App-Anmeldeschnittstellen, um Ihre Anmeldeinformationen zu stehlen.

7. Rechteausweitung: Diese gefälschten Apps verlangen eine Rechteausweitung, sodass Kriminelle die wichtigsten Sicherheitsfunktionen Ihres Geräts deaktivieren können.

8. Ransomware: Diese Art von gefälschter App infiziert Ihr Gerät mit Ransomware, sodass Sie nicht mehr auf Ihre Daten zugreifen können, und verschlüsselt Ihre Daten gleichzeitig, sodass sie nicht gelesen werden können.

9. Kompromittierte Apps: Kompromittierte Apps können Code enthalten, der die integrierten Sicherheitsfunktionen Ihres Geräts deaktiviert und für Ihr Gerät schädliche Aktionen ausführt.

10. Spamware: Wie der Name schon sagt, sendet diese Art von Spam-App Spam-Nachrichten an Ihre Kontakte oder spammt Ihr Gerät in großen Mengen.

11. Spyware: Spyware-Apps senden ohne Ihre Zustimmung personenbezogene Daten an Dritte. Zu den personenbezogenen Daten können Textnachrichten, Anrufaufzeichnungen, Adressbücher, E-Mail-Aufzeichnungen, Fotos, Browserverlauf, GPS-Standort, verschlüsselte Asset-Adressen und mnemonische Phrasen anderer Apps auf Ihrem Gerät gehören.

12. Trojaner: Einmal installiert, mögen Trojaner oberflächlich betrachtet harmlos erscheinen, aber hinter den Kulissen können sie heimlich bösartige Aktionen ausführen, wie z. B. das Sammeln persönlicher Daten oder das Versenden komplexer Textnachrichten über Ihr Gerät, ohne dass Sie davon wissen.

Gefälschte Apps im Krypto-Asset-Bereich ersetzen häufig die auf ihren Ein- und Auszahlungsschnittstellen angezeigten Adressen. Wenn Benutzer Überweisungen veranlassen, landen ihre Vermögenswerte auf dem Konto des Betrügers. Dies ist eine der häufigsten Arten, wie Benutzer von Kryptowährungen ihr Vermögen durch gefälschte Apps verlieren.

Als allgemeine Richtlinie empfehlen wir, vor der Vorbereitung des Handels testweise einen kleinen Geldbetrag einzuzahlen oder abzuheben.

Wie Benutzer gefälschte Apps erkennen und verhindern können

Bevor Sie die App herunterladen, beachten Sie bitte die folgenden Warnsignale:

1. Deformiertes Symbol: Gefälschte Apps versuchen ihr Bestes, die im offiziellen App Store aufgeführte Version der App zu imitieren. Lassen Sie sich nicht von den verzerrten Symbolen täuschen.

2. Unnötige Lizenzvereinbarung: Bevor Sie eine App herunterladen, lesen Sie bitte die Datenschutzrichtlinie des Entwicklers. Nach dem Herunterladen verlangen gefälschte Apps häufig eine unnötige Autorisierung.

3. Verdächtige Benutzerbewertungen: Seien Sie vorsichtig bei Apps mit zu vielen negativen oder positiven Benutzerbewertungen.

4. Grammatikfehler: Echte App-Entwickler prüfen sorgfältig, um Rechtschreibfehler oder falsche App-Beschreibungen zu vermeiden, Kriminelle, die gefälschte Apps verpacken, tun dies jedoch nicht. Wenn die App-Beschreibung viele offensichtliche grammatikalische Fehler enthält, seien Sie bitte vorsichtig.

5. Wenige Downloads: Die Anzahl der Downloads weit verbreiteter Original-Apps ist in der Regel sehr groß, während die Anzahl der Downloads gefälschter Apps sehr gering ist. Beispielsweise wurde die offizielle Binance-App allein im Google Play App Store mehr als 50 Millionen Mal heruntergeladen.

6. Gefälschte Entwicklerinformationen: Vor dem Herunterladen müssen Sie die Entwicklerinformationen der App überprüfen. Wurde ein legitimes Unternehmen, eine legitime E-Mail-Adresse oder Website angegeben? Wenn ja, führen Sie eine Websuche durch, um sicherzustellen, dass sich die bereitgestellten Informationen auf eine offizielle Behörde beziehen.

7. Neueres Veröffentlichungsdatum: Wann wurde die App veröffentlicht? Wenn das Veröffentlichungsdatum neu ist und die Anzahl der Downloads und Benutzerrezensionen relativ hoch ist, handelt es sich bei der App wahrscheinlich um eine Fake-App. Echte Apps mit hohen Nutzerbewertungen und Downloads sind in der Regel schon seit mindestens mehreren Jahren auf dem Markt.

Bevor Sie eine App herunterladen, befolgen Sie bitte unbedingt die oben genannten Richtlinien. Lesen Sie die App-Beschreibung, die Benutzerbewertungen und die Datenschutzrichtlinie des Entwicklers sorgfältig durch. Am wichtigsten ist, dass Sie nicht auf verdächtige Links klicken. Sogar in einigen offiziellen App-Stores werden von Zeit zu Zeit gefälschte Apps aufgelistet.

Wenn Sie Spam-Nachrichten, seltsame Benachrichtigungen oder ungewöhnliche Anfragen von Personen erhalten, die sich als „Binance-Mitarbeiter“ ausgeben, gehen Sie bitte vorsichtig vor.

Wenn Sie eine gefälschte App herunterladen oder auf einen verdächtigen Link klicken, können Ihr Telefon, Ihre Vermögenswerte oder Ihre persönlichen Daten ohne Ihr Wissen kompromittiert werden.

Wenn Sie vermuten, dass Sie eine gefälschte App heruntergeladen haben, löschen Sie diese bitte sofort, starten Sie Ihr Telefon neu und melden Sie dies dem entsprechenden App Store. Auch wenn die Sicherheit nicht zu 100 % gewährleistet ist, kann die Aktivierung der Zwei-Faktor-Authentifizierung (2FA) die Sicherheit Ihres Geldes maximieren, selbst wenn es jemand anderem gelingt, Ihre Anmeldeinformationen zu stehlen.

Bitte laden Sie die Binance-App von den folgenden offiziellen Kanälen herunter

1. Offizielle Binance-Website

2. Google Play App Store

3. Apple App Store

Wenn Sie die Binance-App nicht über die oben genannten Kanäle herunterladen können, wenden Sie sich bitte an download@binance.com, um den Download-Link der echten Binance-App zu erhalten.

Bitte beachten Sie, dass es in Ihrer Verantwortung liegt, vor dem Herunterladen und Installieren einer App, die wie „Binance“ aussieht, Ihre eigene Sorgfaltsprüfung durchzuführen und allgemeine Sicherheitsmaßnahmen zu befolgen, um sicherzustellen, dass sie legal ist.

Binance ist nicht verantwortlich für Verluste, die durch die Nutzung gefälschter oder illegaler Apps entstehen können.

Weiterführende Literatur

• (Blog) Heutiges Thema: Anti-Phishing-Codes und wie Sie sich schützen können

• (Binance Academy) 7 einfache Schritte zum Sichern Ihres Binance-Kontos

• (FAQ) Hüten Sie sich vor Online-/Telefonbetrügereien, die sich als Binance-Beamte ausgeben

Risikoausschluss: Dieser Inhalt wird Ihnen ohne Mängelgewähr und ausschließlich zu allgemeinen Informations- und Bildungszwecken zur Verfügung gestellt, ohne jegliche Zusicherung oder Gewährleistung jeglicher Art. Dieser Artikel stellt keine Finanzberatung dar und ist nicht dazu gedacht, den Kauf eines bestimmten Produkts oder einer bestimmten Dienstleistung zu empfehlen. Die Preise digitaler Vermögenswerte können schwanken. Die Wertentwicklung in der Vergangenheit ist kein verlässlicher Indikator für die zukünftige Wertentwicklung. Der Wert Ihrer Investition kann sowohl fallen als auch steigen und Sie erhalten möglicherweise nicht den investierten Betrag zurück. Sie tragen die alleinige Verantwortung für die von Ihnen getroffenen Anlageentscheidungen. Binance ist nicht verantwortlich für etwaige Handelsverluste, die Sie erleiden. Weitere Informationen finden Sie in unseren Nutzungsbedingungen und Risikohinweisen.