¿Qué es una aplicación falsa? ¿Cómo identificar y prevenir aplicaciones falsas?

Puntos de contenido

• Las aplicaciones falsas se refieren a aquellas aplicaciones en las que los delincuentes utilizan diversos medios para volver a empaquetar aplicaciones genuinas y hacerlas pasar por aplicaciones reales.

• Los estafadores a menudo intentan ocultar malware en listados de aplicaciones falsas que aparecen en tiendas de aplicaciones oficiales o de terceros.

• Los usuarios deben descargar la aplicación oficial de Binance desde los canales oficiales, como el sitio web de Binance, Google Play Store o Apple App Store.

Las aplicaciones falsas son uno de los principales riesgos que amenazan la seguridad de los activos de los usuarios.

Desde el logotipo hasta la descripción, la aplicación falsa se parece exactamente a la real. A primera vista, tienen la misma interfaz, servicios y funciones que la aplicación original. Algunas aplicaciones falsas incluso reempaquetan el código fuente de aplicaciones oficiales.

Sin embargo, si observa detenidamente, encontrará que el malware espía secretamente la actividad de su teléfono o intenta robar su información personal y sus activos. Los estafadores difundirán aplicaciones falsas a través de una variedad de medios, incluidas tiendas de aplicaciones falsas o de terceros, algunas tiendas de aplicaciones oficiales e incluso ataques de ingeniería social a través de correos electrónicos o mensajes de texto.

A continuación, analicemos dos métodos de disfraz de aplicaciones falsas que suelen utilizar los estafadores: la falsificación y el reempaquetado del código fuente.

Ejemplo 1: falsificación

Como sugiere el nombre, la falsificación se refiere a la práctica de hacerse pasar por programas oficiales con nombres, logotipos y funciones similares para engañar a los usuarios. En el siguiente ejemplo, la aplicación falsificada intenta hacerse pasar por la aplicación oficial de BNB Chain.

Descargo de responsabilidad: el contenido de esta imagen muestra una aplicación fraudulenta que no está afiliada a Binance de ninguna manera.

Ejemplo 2: reempaquetado del código fuente

El segundo método, el método disfrazado de reempaquetado del código fuente, es difícil de identificar de un vistazo. Este tipo de aplicación falsa modifica y reempaqueta el código fuente y utiliza los mismos metadatos que la aplicación oficial, incluido el mismo nombre e icono. En el siguiente ejemplo, esta ya no es la aplicación oficial de Binance, sino la aplicación de Binance que ha sido reempaquetada con el código fuente. Encontrará que se ve igual que la aplicación oficial de Binance en la superficie.

Descargo de responsabilidad: el contenido de esta imagen muestra una aplicación fraudulenta que no está afiliada a Binance de ninguna manera.

Diferentes tipos de aplicaciones falsas y sus daños

1. Robots publicitarios: las aplicaciones falsas a veces contienen muchos anuncios de spam molestos, que incluso pueden aparecer en el calendario de su teléfono u otros lugares.

2. Fraude de facturas: los estafadores utilizarán aplicaciones falsas sin su consentimiento y cargarán automáticamente su factura de teléfono móvil.

3. Botnets: los ciberdelincuentes utilizarán su teléfono como parte de un ataque DDoS (denegación de servicio distribuida) para acuñar activos criptográficos o enviar spam a otros objetivos potenciales.

4. Contenido malicioso: las aplicaciones falsas contendrán contenido inapropiado, como incitación al odio, información pornográfica o información violenta, etc.

5. Descargas maliciosas: aunque no necesariamente contengan código malicioso, las aplicaciones falsas pueden hacer que los usuarios descarguen otro software malicioso o no deseado en sus dispositivos.

6. Phishing: los delincuentes utilizarán interfaces de inicio de sesión de aplicaciones falsas para robar su información de inicio de sesión.

7. Escalada de privilegios: estas aplicaciones falsas solicitan una escalada de privilegios, lo que permite a los delincuentes desactivar las funciones de seguridad principales de su dispositivo.

8. Ransomware: este tipo de aplicación falsa infectará su dispositivo con ransomware, lo que le imposibilitará acceder a sus datos y, al mismo tiempo, cifrará sus datos para que no puedan leerse.

9. Aplicaciones comprometidas: las aplicaciones comprometidas pueden contener código que deshabilita las funciones de seguridad integradas de su dispositivo y realiza acciones perjudiciales para su dispositivo.

10. Spamware: como sugiere el nombre, este tipo de aplicación de spam enviará mensajes de spam a sus contactos o enviará spam a su dispositivo en grandes cantidades.

11. Software espía: las aplicaciones de software espía envían datos personales a terceros sin su consentimiento. Los datos personales pueden incluir mensajes de texto, registros de llamadas, libretas de direcciones, registros de correo electrónico, fotografías, historial de navegación, ubicación GPS, direcciones de activos cifradas y frases mnemotécnicas de otras aplicaciones en su dispositivo.

12. Troyanos: una vez instalados, los troyanos pueden parecer inofensivos en la superficie, pero detrás de escena, pueden llevar a cabo acciones maliciosas en secreto, como recopilar datos personales o enviar mensajes de texto avanzados a través de su dispositivo sin su conocimiento.

Las aplicaciones falsas en el espacio de los criptoactivos a menudo reemplazan las direcciones que se muestran en sus interfaces de depósito y retiro. Cuando los usuarios inician transferencias, sus activos terminan en la cuenta del estafador. Esta es una de las formas más comunes en que los usuarios de criptomonedas pierden sus activos debido a aplicaciones falsas.

Como pauta general, recomendamos depositar o retirar una pequeña cantidad de dinero como prueba antes de prepararse para operar.

Cómo los usuarios pueden detectar y prevenir aplicaciones falsas

Antes de descargar la aplicación, tenga en cuenta las siguientes señales de alerta:

1. Ícono deformado: las aplicaciones falsas harán todo lo posible para imitar la versión de la aplicación que aparece en la tienda de aplicaciones oficial. No te dejes engañar por los íconos distorsionados.

2. Acuerdo de licencia innecesario: antes de descargar una aplicación, lea la política de privacidad del desarrollador. Una vez descargadas, las aplicaciones falsas suelen solicitar autorización innecesaria.

3. Reseñas de usuarios sospechosas: tenga cuidado con cualquier aplicación con demasiadas reseñas de usuarios negativas o positivas.

4. Errores gramaticales: los desarrolladores de aplicaciones genuinas las revisarán cuidadosamente para evitar errores ortográficos o descripciones incorrectas de las aplicaciones, pero los delincuentes que empaquetan aplicaciones falsas no lo harán. Si hay muchos errores gramaticales obvios en la descripción de la aplicación, tenga cuidado.

5. Pocas descargas: la cantidad de descargas de aplicaciones genuinas ampliamente utilizadas suele ser muy grande, mientras que la cantidad de descargas de aplicaciones falsas es muy pequeña. Por ejemplo, la aplicación oficial de Binance se ha descargado más de 50 millones de veces sólo en la tienda de aplicaciones Google Play.

6. Información falsa del desarrollador: antes de descargar, debe verificar la información del desarrollador de la aplicación. ¿Se ha proporcionado una empresa, una dirección de correo electrónico o un sitio web legítimos? Si es así, realice una búsqueda en la web para verificar que la información proporcionada se relacione con una agencia oficial.

7. Fecha de lanzamiento más reciente: ¿Cuándo se lanzó la aplicación? Si la fecha de lanzamiento es nueva y el número de descargas y reseñas de usuarios es relativamente alto, es probable que la aplicación sea falsa. Las aplicaciones originales con un alto número de reseñas de usuarios y descargas suelen estar en el mercado desde hace al menos varios años.

Antes de descargar cualquier aplicación, asegúrese de seguir las pautas anteriores. Lea atentamente la descripción de la aplicación, las reseñas de los usuarios y la política de privacidad del desarrollador. Lo más importante es no hacer clic en ningún enlace sospechoso. Incluso algunas tiendas de aplicaciones oficiales tienen aplicaciones falsas enumeradas de vez en cuando.

Si recibe mensajes de spam, notificaciones extrañas o solicitudes inusuales de personas que se hacen pasar por "empleados de Binance", proceda con precaución.

Si descarga una aplicación falsa o hace clic en un enlace sospechoso, su teléfono, sus activos o su información personal pueden verse comprometidos sin su conocimiento.

Si sospecha que ha descargado una aplicación falsa, elimínela inmediatamente, reinicie su teléfono e infórmelo en la tienda de aplicaciones correspondiente. Si bien no se garantiza que sea 100% seguro, habilitar la autenticación de dos factores (2FA) puede maximizar la seguridad de sus fondos, incluso si alguien más logra robar su información de inicio de sesión.

Descargue la aplicación Binance desde los siguientes canales oficiales

1. Sitio web oficial de Binance

2. Tienda de aplicaciones Google Play

3. Tienda de aplicaciones de Apple

Arriba, si no puede descargar la aplicación Binance a través de los canales anteriores, comuníquese con download@binance.com para obtener el enlace de descarga de la aplicación Binance genuina.

Tenga en cuenta que antes de descargar e instalar cualquier aplicación que se parezca a "Binance", es su responsabilidad realizar su propia diligencia debida y seguir las medidas de seguridad generales para garantizar que sea legal.

Binance no es responsable de las pérdidas que puedan resultar del uso de Aplicaciones falsas o ilegales.

Otras lecturas

• (Blog) Tema de hoy: Códigos anti-phishing y cómo protegerse

• (Binance Academy) 7 sencillos pasos para proteger su cuenta de Binance

• (Preguntas frecuentes) Tenga cuidado con las estafas en línea o telefónicas que se hacen pasar por funcionarios de Binance

Descargo de responsabilidad de riesgo: este contenido se le proporciona "tal cual" para información general y fines educativos únicamente, sin ninguna representación ni garantía de ningún tipo. Este artículo no debe considerarse asesoramiento financiero y no pretende recomendar la compra de ningún producto o servicio específico. Los precios de los activos digitales pueden fluctuar. El rendimiento pasado no es un indicador fiable del rendimiento futuro. El valor de su inversión puede subir o bajar y es posible que no recupere la cantidad invertida. Usted es el único responsable de las decisiones de inversión que tome. Binance no es responsable de las pérdidas comerciales que pueda sufrir. Para obtener más información, consulte nuestros Términos de uso y Advertencia de riesgos.