Panduan aplikasi palsu: bagaimana cara mengenali dan menghindarinya?

Poin-poin penting

• Aplikasi palsu adalah program yang dirancang untuk meniru aplikasi populer yang sah.

• Penipu mencoba menyembunyikan malware di aplikasi palsu yang ditawarkan di toko aplikasi resmi atau pihak ketiga.

• Pengguna hanya perlu mengunduh aplikasi Binance dari saluran resmi, seperti situs web kami, Google Play Store, atau Apple App Store.

Aplikasi palsu adalah program yang dirancang untuk meniru aplikasi populer yang sah, dan merupakan salah satu ancaman keamanan paling serius di zaman kita.

Aplikasi palsu secara sempurna mereproduksi aplikasi asli, mulai dari logo hingga deskripsi. Pada pandangan pertama, mereka tampaknya memiliki antarmuka yang sama, layanan yang sama dan fungsi yang sama, dan beberapa di antaranya bahkan memulihkan kode sumber aplikasi resmi.

Namun, jika Anda melihat lebih dekat, Anda akan menemukan bahwa Anda mungkin memasang spyware di ponsel Anda yang memantau aktivitas Anda atau mencoba mencuri informasi dan aset Anda. Penipu menggunakan metode berbeda untuk mendistribusikan aplikasi palsu, termasuk toko aplikasi pihak ketiga atau palsu, toko aplikasi resmi, dan terkadang taktik rekayasa sosial melalui email atau SMS.

Pertama, mari kita lihat dua metode yang digunakan penipu untuk menyamarkan aplikasi palsu mereka: imitasi dan penggunaan kembali.

Contoh #1: Imitasi 

Seperti namanya, imitasi bertujuan untuk menipu pengguna dengan berpura-pura menyalin sumber resmi dengan nama, logo, dan fitur yang mirip. Di bawah ini adalah contoh aplikasi yang meniru aplikasi resmi BNB Chain:

Peringatan: Gambar ini menggambarkan aplikasi penipuan, yang sama sekali tidak terkait dengan Binance.

Contoh #2: Gunakan kembali

Metode kedua, penggunaan kembali, jauh lebih sulit dikenali pada pandangan pertama. Aplikasi jenis ini memulihkan metadata versi resminya, termasuk nama dan ikon, dengan memodifikasi dan menggunakan kembali kode sumber. Di bawah ini adalah contoh aplikasi yang digunakan ulang dan menyamar sebagai aplikasi resmi Binance: Anda akan melihat logonya identik.

Peringatan: Gambar ini menggambarkan aplikasi penipuan, yang sama sekali tidak terkait dengan Binance.

Berbagai jenis aplikasi palsu dan bahayanya

1. Adbots: Aplikasi palsu terkadang berisi sejumlah besar iklan yang tidak diinginkan, yang bahkan mungkin muncul di kalender ponsel Anda atau aplikasi lain.

2. Penagihan palsu: Penipu dapat menggunakan aplikasi palsu untuk secara otomatis menambahkan pembelian ke tagihan telepon Anda tanpa persetujuan Anda.

3. Botnet: Penjahat dunia maya dapat menggunakan ponsel Anda untuk meluncurkan serangan DDos (penolakan layanan terdistribusi) untuk menambang kripto atau mengirim spam ke target potensial lainnya.

4. Konten berbahaya: Aplikasi palsu mungkin berisi konten yang tidak pantas, seperti perkataan yang mendorong kebencian, pornografi, atau kekerasan.

5. Pengunduh berbahaya: Aplikasi palsu yang tidak mengandung kode berbahaya dapat mengelabui korbannya agar mengunduh malware lain dan perangkat lunak yang tidak diinginkan ke perangkat mereka.

6. Phishing: Penjahat dapat mencuri informasi login Anda dengan menggunakan antarmuka yang meniru menu login aplikasi yang sah.

7. Peningkatan hak istimewa: Jenis aplikasi palsu ini akan meminta hak istimewa tingkat yang lebih tinggi, yang memungkinkan penjahat untuk menonaktifkan fitur keamanan utama perangkat Anda.

8. Ransomware: Dirancang untuk menginfeksi perangkat Anda dengan ransomware, aplikasi palsu jenis ini memutus akses Anda ke data dengan mengenkripsinya dan membuatnya tidak dapat dibaca.

9. Rooter: Aplikasi rooter terkadang berisi kode untuk menonaktifkan fitur keamanan bawaan perangkat Anda dan melakukan tindakan berbahaya pada perangkat Anda.

10. Spam: Seperti namanya, aplikasi spam mengirimkan pesan yang tidak diinginkan ke kontak Anda, atau menggunakan perangkat Anda dalam spam email massal.

11. Spyware: Spyware mengirimkan data pribadi ke pihak ketiga tanpa persetujuan Anda. Data ini dapat mencakup pesan teks, log panggilan, log email, foto, riwayat penelusuran, lokasi GPS, alamat kripto, dan frasa pemulihan dari aplikasi keamanan lain pada perangkat Anda.

12. Kuda Troya: Setelah terinstal, kuda Troya mungkin tampak tidak berbahaya, namun di latar belakang ia secara diam-diam melakukan tindakan jahat tanpa sepengetahuan Anda, seperti mengumpulkan data pribadi atau mengirim pesan SMS premium dari perangkat Anda.

Di dunia kripto, aplikasi palsu sering kali menggantikan alamat yang ditampilkan di halaman setoran dan penarikan antarmuka mereka. Saat pengguna melakukan transfer, asetnya berakhir di rekening penipu. Beginilah cara sebagian besar aplikasi palsu beroperasi untuk mencuri kripto pengguna.

Sebagai aturan umum, kami menyarankan Anda untuk memulai dengan menyetor atau menarik sejumlah kecil sebagai percobaan sebelum melakukan transaksi yang lebih besar.

Bagaimana cara mengidentifikasi dan menghindari aplikasi palsu?

Jika Anda melihat salah satu tanda berikut, jangan klik “unduh”!

1. Ikon terdistorsi: Aplikasi palsu akan berusaha mereproduksi aplikasi dari toko aplikasi resmi sedekat mungkin. Jangan tertipu oleh versi ikon aslinya yang telah diubah.

2. Izin yang tidak diperlukan: Baca kebijakan privasi pengembang sebelum mengunduh aplikasi, karena setelah dipasang, aplikasi palsu sering kali meminta Anda untuk memberikan izin yang tidak diperlukan.

3. Ulasan yang meragukan: Berhati-hatilah terhadap aplikasi dengan jumlah ulasan negatif atau positif yang berlebihan. 

4. Tata bahasa yang salah: Pengembang terkemuka akan meluangkan waktu untuk menghilangkan kesalahan ketik dan kesalahan ejaan dalam deskripsi aplikasi mereka. Terlalu banyak kesalahan tata bahasa dalam deskripsi aplikasi akan membuat Anda terdiam.

5. Sedikit unduhan: Aplikasi yang sah dan banyak digunakan cenderung memiliki jumlah unduhan yang tinggi. Misalnya, aplikasi Binance telah diunduh lebih dari 50 juta kali di Google Play Store saja.

6. Informasi pengembang salah: Periksa informasi pengembang aplikasi yang disediakan. Apakah mereka menyertakan nama bisnis, alamat email, atau situs web sebenarnya? Jika demikian, periksa di Internet apakah informasi ini sesuai dengan organisasi resmi.

7. Tanggal Rilis Terkini: Kapan aplikasi dirilis? Jika aplikasi telah diunduh dan ditinjau berkali-kali meskipun tanggal rilisnya baru, kemungkinan besar aplikasi tersebut palsu. Aplikasi sah dengan jumlah ulasan dan unduhan yang tinggi sebagian besar sudah ada sejak lama.

Ikuti panduan ini sebelum mengunduh aplikasi apa pun: baca deskripsi, ulasan, kebijakan privasi pengembang, dan yang terpenting, jangan klik tautan apa pun yang mencurigakan. Terkadang aplikasi palsu berakhir di toko aplikasi resmi.

Jika Anda menerima pesan teks yang tidak terduga, pemberitahuan aneh, atau permintaan tidak biasa dari seseorang yang mengaku “bekerja di Binance,” berhati-hatilah.

Jika Anda mengunduh aplikasi palsu atau mengeklik tautan yang mencurigakan, ponsel, aset, dan informasi pribadi Anda dapat disusupi tanpa Anda sadari.

Jika Anda merasa telah mengunduh aplikasi palsu, segera hapus instalannya, mulai ulang ponsel Anda, dan laporkan ke toko aplikasi tempat Anda mengunduhnya. Meskipun bukan merupakan tindakan keamanan yang sepenuhnya tidak dapat ditembus, autentikasi 2 faktor (2FA) dapat membuat perbedaan besar dalam melindungi dana Anda, bahkan jika peretas berhasil mencuri informasi login Anda.

Unduh aplikasi Binance dari saluran resmi kami

1. Situs Resmi Binance

2. Google Play

3. Toko Aplikasi Apple

Catatan: Anda sepenuhnya bertanggung jawab untuk melakukan uji tuntas dan mengikuti langkah-langkah keamanan umum mengenai keabsahan aplikasi yang tampak seperti aplikasi Binance sebelum mengunduh dan menginstalnya. Binance tidak bertanggung jawab atas segala kerugian yang mungkin timbul akibat penggunaan aplikasi yang tidak sah atau palsu.

Untuk informasi lebih lanjut

• (Blog) Blog hari ini: kode anti-phishing dan bagaimana melindungi diri Anda sendiri?

• (Akademi) Amankan Akun Binance Anda dalam 7 Langkah Sederhana

• (FAQ) Bagaimana cara melindungi akun Binance Anda dari penipuan?

Penafian dan Peringatan Risiko: Konten ini disajikan kepada Anda “sebagaimana adanya” hanya untuk informasi umum dan tujuan pendidikan, tanpa representasi atau jaminan apa pun. Hal ini tidak boleh ditafsirkan sebagai nasihat keuangan, atau sebagai rekomendasi untuk membeli produk atau layanan tertentu. Harga aset digital bisa berfluktuasi. Nilai investasi Anda mungkin turun atau naik dan Anda mungkin tidak mendapatkan kembali jumlah yang Anda investasikan. Anda sepenuhnya bertanggung jawab atas keputusan investasi Anda dan Binance tidak bertanggung jawab atas kerugian apa pun yang mungkin Anda alami. Ini bukan merupakan nasihat keuangan. Silakan lihat Ketentuan Penggunaan dan Penafian Risiko kami untuk informasi lebih lanjut.