Hauptsächlich

  • Gefälschte Apps sind Programme, die die Funktionalität bekannter Apps nachahmen.

  • Betrüger platzieren Schadsoftware unter dem Deckmantel gefälschter Apps in Drittanbieter- oder offiziellen App-Stores.

  • Die Binance-App kann nur über offizielle Kanäle wie unsere Website, den Google Play Store oder den Apple App Store heruntergeladen werden.

Gefälschte Apps – Programme, die die Funktionalität bekannter Apps nachahmen – gehören heute zu den größten Cyberbedrohungen.

Gefälschte Apps sehen vom Logo bis zur Beschreibung genauso aus wie die echten. Auf den ersten Blick mögen sie die gleiche Benutzeroberfläche, dieselben Funktionen und Fähigkeiten haben. In einigen Fällen verwenden sie sogar neu gepackten Quellcode der offiziellen Anwendung.

Wenn Sie jedoch genauer hinsehen, finden Sie möglicherweise Malware, die die Aktivitäten Ihres Telefons überwacht und versucht, Informationen oder Vermögenswerte zu stehlen. Betrüger verbreiten gefälschte Apps auf unterschiedliche Weise, unter anderem über inoffizielle und offizielle App-Stores von Drittanbietern sowie über E-Mails und SMS-Nachrichten.

Schauen wir uns zunächst zwei Methoden genauer an, mit denen Betrüger gefälschte Apps verschleiern: Identitätsdiebstahl und Neuverpackung.

Beispiel 1. Nachahmung 

Ein Spoof ist, wie der Name schon sagt, ein Versuch, Benutzer durch die Verwendung einer Kopie eines offiziellen Programms mit demselben Namen, Logo und denselben Funktionen zu täuschen. Nachfolgend finden Sie eine Beispielanwendung, die die offizielle BNB Chain-Anwendung nachahmt.

Haftungsausschluss: Dieses Bild zeigt eine Betrugs-App und steht in keiner Verbindung zu Binance.

Beispiel 2: Umpacken

Die zweite Methode, das Umpacken, ist auf den ersten Blick deutlich schwieriger zu erkennen. Neu verpackte Apps verwenden dieselben Metadaten wie ihre offiziellen Gegenstücke, einschließlich Name und Symbol, indem sie den Quellcode ändern und neu packen. Das folgende Beispiel zeigt eine neu verpackte App, die die offizielle Binance-App nachahmt. Wie Sie sehen, hat es genau das gleiche Logo.

Haftungsausschluss: Dieses Bild zeigt eine Betrugs-App und steht in keiner Verbindung zu Binance.

Verschiedene Arten gefälschter Apps und ihre Gefahren

  1. Werbe-Bots. Gefälschte Apps können eine große Menge an Werbung enthalten, die sogar im Kalender des Telefons und an anderen Stellen erscheinen kann, wo sie unerwünscht ist.

  2. Zahlungsbetrug. Betrüger können gefälschte Apps verwenden, um Ihr Telefonkonto ohne Ihre Zustimmung automatisch zu belasten.

  3. Botnetz. Cyberkriminelle könnten Ihr Telefon nutzen, um DDoS-Angriffe (Distributed Denial of Service) zu starten, Kryptowährungen zu schürfen oder andere potenzielle Opfer zu spammen.

  4. Feindseliger Inhalt. Gefälschte Apps können unangemessene Inhalte wie Hassreden, Pornografie oder Gewalt enthalten.

  5. Schädliche Downloader. Selbst wenn eine gefälschte App keinen schädlichen Code enthält, kann sie dazu führen, dass andere schädliche oder unerwünschte Programme auf Ihr Gerät heruntergeladen werden.

  6. Phishing. Angreifer können Ihre Anmeldeinformationen über eine Schnittstelle stehlen, die das Anmeldemenü einer echten Anwendung nachahmt.

  7. Erhöhung des Rechteniveaus. Diese gefälschten Apps fordern erweiterte Berechtigungen, die es dem Angreifer letztendlich ermöglichen, grundlegende Sicherheitsfunktionen auf dem Gerät zu deaktivieren.

  8. Ransomware. Das Ziel dieser gefälschten Apps besteht darin, das Gerät mit Ransomware zu infizieren, die den Zugriff des Benutzers auf die eigenen Daten blockiert, indem sie diese so verschlüsselt, dass sie nicht lesbar sind.

  9. Erhalten von Superuser-Rechten. Root-Anwendungen können Code enthalten, der die integrierten Sicherheitsmechanismen des Geräts deaktiviert und böswillige Aktionen auf dem Gerät ausführt.

  10. Spam. Wie der Name schon sagt, senden Spam-Apps unerwünschte Nachrichten an Ihre Kontakte oder verwenden Ihr Gerät, um Massen-E-Mail-Spam zu versenden.

  11. Spyware. Spionage-Apps geben persönliche Daten ohne Ihre Zustimmung an Dritte weiter. Sie können beispielsweise Textnachrichten, Anrufprotokolle, Kontaktlisten, E-Mails, Fotos, Browserverlauf, GPS-Standort, Krypto-Wallet-Adressen und Wiederherstellungsphrasen von anderen Anwendungen auf dem Gerät sammeln und übertragen.

  12. Trojaner. Einmal installiert, mögen Trojaner harmlos erscheinen, aber in Wirklichkeit führen sie heimlich bösartige Aktionen aus, wie z. B. das Sammeln persönlicher Daten oder das Versenden von SMS-Nachrichten vom Gerät an Premium-Nummern, ohne das Wissen des Benutzers.

Gefälschte Apps in der Welt der Kryptowährungen fälschen oft die Adressen, die in ihrer Benutzeroberfläche auf den Ein- und Auszahlungsseiten angezeigt werden. Wenn ein Benutzer eine Geldüberweisung initiiert, landet sein Guthaben auf dem Konto des Betrügers. Dies ist eine der häufigsten Methoden, mit denen gefälschte Apps Benutzern ihre Kryptowährungsbestände entziehen.

Die allgemeine Empfehlung lautet: Bevor Sie große Transaktionen durchführen, zahlen Sie einen kleinen Probebetrag ein oder aus.

So erkennen Sie eine gefälschte App und vermeiden Betrug

Bevor Sie auf den Download-Button klicken, überprüfen Sie die App auf die folgenden Warnzeichen

  1. Verzerrtes Symbol. Die Ersteller gefälschter Anwendungen versuchen, sie den echten Analoga aus offiziellen App-Stores so ähnlich wie möglich zu machen. Möglicherweise versuchen sie, Sie mit einer verzerrten Version des echten Symbols auszutricksen.

  2. Anfordern unnötiger Rechte. Lesen Sie vor dem Herunterladen einer Anwendung die Datenschutzrichtlinie des Entwicklers. Nach der Installation fragen gefälschte Apps oft nach unnötigen Berechtigungen.

  3. Fragwürdige Bewertungen. Eine große Anzahl negativer oder ungewöhnlich positiver Bewertungen zu einer Bewerbung sollte Verdacht erregen. 

  4. Grammatische Fehler. Die offiziellen Entwickler versuchen, alle Tippfehler und Fehler in den Beschreibungen zu beseitigen. Zu viele Grammatikfehler in Ihrer App-Beschreibung sind ein Warnsignal.

  5. Geringe Anzahl an Downloads. Es ist unwahrscheinlich, dass eine beliebte Original-App nur sehr wenige Downloads hat. Beispielsweise wurde die Binance-App allein im Google Play App Store über 50 Millionen Mal heruntergeladen.

  6. Falsche Informationen über Entwickler. Überprüfen Sie die Angaben der App-Entwickler. Handelt es sich um ein echtes Unternehmen, eine E-Mail-Adresse oder eine Website? Versuchen Sie in diesem Fall eine Online-Suche, um festzustellen, ob diese Informationen mit den offiziellen Daten des Entwicklers übereinstimmen.

  7. Aktuelles Erscheinungsdatum. Wann wurde diese App veröffentlicht? Wenn eine App kürzlich veröffentlicht wurde, aber immer noch viele Downloads und Rezensionen aufweist, handelt es sich höchstwahrscheinlich um eine Fälschung. Echte Apps mit vielen Rezensionen und Downloads sind in der Regel schon seit mindestens mehreren Jahren auf dem Markt.

Bitte befolgen Sie diese Regeln, bevor Sie eine Anwendung herunterladen. Lesen Sie die Beschreibung, Rezensionen und Datenschutzrichtlinien des Entwicklers und klicken Sie vor allem nicht auf verdächtige Links. Selbst in offiziellen App-Stores tauchen von Zeit zu Zeit gefälschte Programme auf.

Seien Sie vorsichtig, wenn Sie eine unerwartete SMS, eine seltsame Benachrichtigung oder eine ungewöhnliche Anfrage von jemandem erhalten, der behauptet, ein Binance-Mitarbeiter zu sein.

Wenn Sie eine betrügerische App herunterladen oder auf einen verdächtigen Link klicken, könnten Ihr Telefon, Ihr Vermögen oder Ihre persönlichen Daten in den Besitz von Kriminellen gelangen, bevor Sie es überhaupt merken.

Wenn Sie den Verdacht haben, eine gefälschte App heruntergeladen zu haben, deinstallieren Sie sie sofort, starten Sie Ihr Telefon neu und melden Sie sie dem entsprechenden App Store. Die Zwei-Faktor-Authentifizierung (2FA) trägt zum Schutz von Geldern bei, selbst wenn es jemandem gelingt, an Benutzeranmeldeinformationen zu gelangen, bietet jedoch keine vollständige Sicherheit.

Laden Sie die Binance-App von offiziellen Quellen herunter

  1. Binance-Website

  2. Google Play

  3. Apple App Store

Bitte beachten Sie, dass es in Ihrer Verantwortung liegt, Ihre eigene Überprüfung und allgemeine Sicherheitsmaßnahmen hinsichtlich der Authentizität jeder Anwendung durchzuführen, bei der es sich scheinbar um die Binance-App handelt, bevor Sie sie herunterladen und installieren. Binance ist nicht verantwortlich für Verluste, die Ihnen durch die Verwendung gefälschter oder betrügerischer Anwendungen entstehen.

Weitere Informationen

  • (Blog) Anti-Phishing-Codes und wie Sie sich schützen können

  • (Akademie) 7 einfache Schritte zum Schutz Ihres Binance-Kontos

  • Häufig gestellte Fragen: So schützen Sie Ihr Binance-Konto vor Betrügern

Risikowarnung und Haftungsausschluss: Die folgenden Materialien werden „wie besehen“ und ohne Gewährleistung jeglicher Art nur zu allgemeinen Referenz- und Bildungszwecken bereitgestellt. Diese Informationen sollten nicht als Finanzberatung oder Empfehlung zum Kauf eines bestimmten Produkts oder einer bestimmten Dienstleistung angesehen werden. Der Wert digitaler Vermögenswerte kann schwanken, was das Risiko eines Investitionsverlusts erhöht. Die alleinige Verantwortung für Ihre Anlageentscheidungen liegt bei Ihnen. Binance ist nicht für Ihre möglichen Verluste verantwortlich. Diese Informationen stellen keine Finanzberatung dar. Einzelheiten finden Sie in unseren Nutzungsbedingungen und Risikohinweisen.