Apa itu aplikasi palsu? Bagaimana cara mengidentifikasi dan mencegah aplikasi palsu?

Poin konten

• Aplikasi palsu mengacu pada aplikasi yang digunakan penjahat untuk mengemas ulang aplikasi asli dan menjadikannya sebagai aplikasi asli.

• Penipu sering kali mencoba menyembunyikan malware di daftar aplikasi palsu yang terdaftar di toko aplikasi pihak ketiga atau resmi.

• Pengguna harus mengunduh Aplikasi Binance resmi dari saluran resmi, seperti situs web Binance, Google Play Store, atau Apple App Store.

Aplikasi palsu adalah salah satu risiko besar yang mengancam keamanan aset pengguna.

Dari logo hingga deskripsi, aplikasi palsu tersebut terlihat persis seperti aslinya. Di permukaan, mereka memiliki antarmuka, layanan, dan fungsi yang sama dengan Aplikasi asli. Beberapa aplikasi palsu bahkan mengemas ulang kode sumber aplikasi resmi.

Namun, jika Anda perhatikan lebih dekat, Anda akan menemukan bahwa malware diam-diam memata-matai aktivitas ponsel Anda atau mencoba mencuri informasi dan aset pribadi Anda. Penipu akan menyebarkan aplikasi palsu melalui berbagai cara, termasuk toko aplikasi pihak ketiga atau palsu, beberapa toko aplikasi resmi, dan bahkan serangan rekayasa sosial melalui email atau pesan teks.

Selanjutnya, mari kita bahas dua metode penyamaran Aplikasi palsu yang biasa digunakan oleh penipu: pemalsuan dan pengemasan ulang kode sumber.

Contoh 1: Pemalsuan

Seperti namanya, pemalsuan mengacu pada praktik berpura-pura menjadi program resmi dengan nama, logo, dan fungsi yang mirip untuk menipu pengguna. Dalam contoh berikut, aplikasi palsu mencoba meniru Aplikasi BNB Chain resmi.

Penafian: Konten gambar ini menggambarkan aplikasi penipuan yang tidak berafiliasi dengan Binance dengan cara apa pun.

Contoh 2: Pengemasan ulang kode sumber

Metode kedua, metode penyamaran pengemasan ulang kode sumber, sulit dikenali secara sekilas. Jenis aplikasi palsu ini memodifikasi dan mengemas ulang kode sumber dan menggunakan metadata yang sama dengan aplikasi resmi, termasuk nama dan ikon yang sama. Dalam contoh berikut, ini bukan lagi Aplikasi Binance resmi, namun Aplikasi Binance yang telah dikemas ulang dengan kode sumber. Anda akan menemukan bahwa tampilannya sama dengan Aplikasi Binance resmi di permukaan.

Penafian: Konten gambar ini menggambarkan aplikasi penipuan yang tidak berafiliasi dengan Binance dengan cara apa pun.

Berbagai jenis aplikasi palsu dan bahayanya

1. Robot periklanan: Aplikasi palsu terkadang berisi banyak iklan spam yang mengganggu, yang bahkan mungkin muncul di kalender ponsel Anda atau di tempat lain.

2. Penipuan tagihan: Penipu akan menggunakan aplikasi palsu tanpa persetujuan Anda dan secara otomatis menagih tagihan ponsel Anda.

3. Botnet: Penjahat dunia maya akan menggunakan ponsel Anda sebagai bagian dari serangan DDoS (penolakan layanan terdistribusi) untuk mencetak aset kripto atau mengirim spam ke target potensial lainnya.

4. Konten berbahaya: Aplikasi palsu akan berisi konten yang tidak pantas, seperti perkataan yang mendorong kebencian, informasi pornografi, atau informasi kekerasan, dll.

5. Unduhan berbahaya: Meskipun belum tentu berisi kode berbahaya, aplikasi palsu dapat menyebabkan pengguna mengunduh perangkat lunak berbahaya atau tidak diinginkan lainnya ke perangkat mereka.

6. Phishing: Penjahat akan menggunakan antarmuka login aplikasi palsu untuk mencuri informasi login Anda.

7. Peningkatan hak istimewa: Aplikasi palsu ini meminta peningkatan hak istimewa, sehingga memungkinkan penjahat untuk menonaktifkan fitur keamanan inti perangkat Anda.

8. Ransomware: Jenis aplikasi palsu ini akan menginfeksi perangkat Anda dengan ransomware, sehingga membuat Anda tidak mungkin mengakses data Anda, dan pada saat yang sama mengenkripsi data Anda sehingga tidak dapat dibaca.

9. Aplikasi yang disusupi: Aplikasi yang disusupi mungkin berisi kode yang menonaktifkan fitur keamanan bawaan perangkat Anda dan melakukan tindakan yang membahayakan perangkat Anda.

10. Spamware: Seperti namanya, aplikasi spam jenis ini akan mengirimkan pesan spam ke kontak Anda atau mengirim spam ke perangkat Anda dalam jumlah besar.

11. Spyware: Aplikasi spyware mengirimkan data pribadi ke pihak ketiga tanpa persetujuan Anda. Data pribadi dapat mencakup pesan teks, catatan panggilan, buku alamat, catatan email, foto, riwayat penelusuran, lokasi GPS, alamat aset terenkripsi, dan frasa mnemonik dari aplikasi lain di perangkat Anda.

12. Trojan: Setelah diinstal, Trojan mungkin tampak tidak berbahaya di permukaan—namun di balik layar, mereka dapat secara diam-diam melakukan tindakan jahat, seperti mengambil data pribadi atau mengirim pesan teks lanjutan melalui perangkat Anda tanpa sepengetahuan Anda.

Aplikasi palsu di ruang aset kripto sering kali menggantikan alamat yang ditampilkan pada antarmuka penyetoran dan penarikannya. Saat pengguna melakukan transfer, aset mereka berakhir di rekening penipu. Ini adalah salah satu cara paling umum yang menyebabkan pengguna mata uang kripto kehilangan asetnya karena aplikasi palsu.

Sebagai pedoman umum, kami menyarankan untuk menyetor atau menarik sejumlah kecil uang sebagai uji coba sebelum bersiap untuk berdagang.

Bagaimana pengguna dapat mendeteksi dan mencegah aplikasi palsu

Sebelum mengunduh aplikasi, harap perhatikan tanda bahaya berikut:

1. Ikon berubah bentuk: Aplikasi palsu akan berusaha sebaik mungkin meniru versi aplikasi yang terdaftar di toko aplikasi resmi. Jangan tertipu oleh ikon yang terdistorsi.

2. Perjanjian lisensi yang tidak diperlukan: Sebelum mengunduh aplikasi, harap baca kebijakan privasi pengembang. Setelah diunduh, aplikasi palsu sering kali meminta otorisasi yang tidak perlu.

3. Ulasan pengguna yang mencurigakan: Berhati-hatilah terhadap aplikasi apa pun yang memiliki terlalu banyak ulasan pengguna negatif atau positif.

4. Kesalahan tata bahasa: Pengembang aplikasi asli akan memeriksa dengan cermat untuk menghindari kesalahan ejaan atau deskripsi aplikasi yang salah, namun penjahat yang mengemas aplikasi palsu tidak akan melakukannya. Jika terdapat banyak kesalahan tata bahasa dalam deskripsi Aplikasi, harap berhati-hati.

5. Sedikit unduhan: Jumlah unduhan aplikasi asli yang banyak digunakan biasanya sangat besar, sedangkan jumlah unduhan aplikasi palsu sangat kecil. Misalnya, Aplikasi Binance resmi telah diunduh lebih dari 50 juta kali di toko aplikasi Google Play saja.

6. Informasi pengembang palsu: Sebelum mengunduh, Anda perlu memeriksa informasi pengembang Aplikasi. Apakah perusahaan, alamat email, atau situs web sah telah disediakan? Jika ya, lakukan penelusuran web untuk memverifikasi bahwa informasi yang diberikan berkaitan dengan lembaga resmi.

7. Tanggal rilis baru: Kapan aplikasi dirilis? Jika tanggal rilis masih baru dan jumlah unduhan serta ulasan pengguna relatif tinggi, Aplikasi tersebut kemungkinan besar merupakan Aplikasi palsu. Aplikasi asli dengan ulasan dan unduhan pengguna yang tinggi biasanya sudah ada di pasaran setidaknya selama beberapa tahun.

Sebelum mengunduh Aplikasi apa pun, pastikan untuk mengikuti panduan di atas. Baca dengan cermat deskripsi aplikasi, ulasan pengguna, dan kebijakan privasi pengembang. Yang terpenting, jangan klik tautan apa pun yang mencurigakan. Bahkan beberapa toko aplikasi resmi mencantumkan aplikasi palsu dari waktu ke waktu.

Jika Anda menerima pesan spam, pemberitahuan aneh, atau permintaan tidak biasa dari orang yang berpura-pura menjadi “karyawan Binance,” harap lanjutkan dengan hati-hati.

Jika Anda mengunduh aplikasi palsu atau mengeklik tautan yang mencurigakan, ponsel, aset, atau informasi pribadi Anda dapat disusupi tanpa sepengetahuan Anda.

Jika Anda curiga telah mengunduh aplikasi palsu, harap segera hapus, mulai ulang ponsel Anda, dan laporkan ke toko aplikasi terkait. Meskipun tidak dijamin 100% aman, mengaktifkan otentikasi dua faktor (2FA) dapat memaksimalkan keamanan dana Anda, bahkan jika orang lain berhasil mencuri informasi login Anda.

Silakan unduh Aplikasi Binance dari saluran resmi berikut

1. Situs web resmi binance

2. Toko Aplikasi Google Play

3. Toko Aplikasi Apple

Di atas, jika Anda tidak dapat mengunduh Aplikasi Binance melalui saluran di atas, silakan hubungi download@binance.com untuk mendapatkan tautan unduhan Aplikasi Binance asli.

Harap dicatat bahwa sebelum mengunduh dan menginstal Aplikasi apa pun yang terlihat seperti "Binance", Anda bertanggung jawab untuk melakukan uji tuntas sendiri dan mengikuti langkah-langkah keamanan umum untuk memastikan aplikasi tersebut legal.

Binance tidak bertanggung jawab atas segala kerugian yang mungkin timbul akibat penggunaan Aplikasi palsu atau ilegal.

Bacaan lebih lanjut

• (Blog) Topik hari ini: Kode anti-phishing dan cara melindungi diri Anda sendiri

• (Binance Academy) 7 Langkah Mudah Mengamankan Akun Binance Anda

• (FAQ) Waspadalah terhadap penipuan online/telepon yang menyamar sebagai pejabat Binance

Penafian Risiko: Konten ini diberikan kepada Anda "sebagaimana adanya" hanya untuk informasi umum dan tujuan pendidikan, tanpa pernyataan atau jaminan apa pun. Artikel ini tidak boleh dianggap sebagai nasihat keuangan dan tidak dimaksudkan untuk merekomendasikan pembelian produk atau layanan tertentu. Harga aset digital mungkin berfluktuasi. Kinerja masa lalu bukan merupakan indikator yang dapat diandalkan untuk kinerja masa depan. Nilai investasi Anda bisa turun atau naik dan Anda mungkin tidak mendapatkan kembali jumlah yang diinvestasikan. Anda sepenuhnya bertanggung jawab atas keputusan investasi yang Anda buat. Binance tidak bertanggung jawab atas kerugian perdagangan apa pun yang mungkin Anda derita. Untuk mempelajari lebih lanjut, silakan lihat Ketentuan Penggunaan dan Peringatan Risiko kami.