Utama

  • Aplikasi palsu adalah program yang meniru fungsi aplikasi yang sudah dikenal.

  • Penipu menempatkan malware di toko aplikasi pihak ketiga atau resmi dengan menyamar sebagai aplikasi palsu.

  • Aplikasi Binance hanya dapat diunduh melalui saluran resmi seperti situs web kami, Google Play Store, atau Apple App Store.

Aplikasi palsu—program yang meniru fungsi aplikasi yang sudah dikenal—merupakan salah satu ancaman dunia maya terbesar saat ini.

Aplikasi palsu terlihat seperti aslinya, mulai dari logo hingga deskripsinya. Sekilas, keduanya mungkin memiliki antarmuka, fungsi, dan kemampuan yang sama. Dalam beberapa kasus, mereka bahkan menggunakan kode sumber aplikasi resmi yang dikemas ulang.

Namun jika diperhatikan lebih dekat, Anda mungkin menemukan malware yang memantau aktivitas ponsel Anda dan mencoba mencuri informasi atau aset. Penipu mendistribusikan aplikasi palsu dengan berbagai cara, termasuk melalui toko aplikasi pihak ketiga, tidak resmi dan resmi, serta melalui email dan pesan SMS.

Pertama, mari kita lihat lebih dekat dua metode yang digunakan penipu untuk menyamarkan aplikasi palsu: peniruan identitas dan pengemasan ulang.

Contoh 1. Imitasi

Spoof, seperti namanya, adalah upaya mengelabui pengguna dengan menggunakan salinan program resmi dengan nama, logo, dan fitur yang sama. Di bawah ini adalah contoh aplikasi yang meniru aplikasi resmi BNB Chain.

Penafian: Gambar ini menunjukkan aplikasi penipuan dan sama sekali tidak berafiliasi dengan Binance.

Contoh 2: Pengemasan ulang

Metode kedua, pengemasan ulang, jauh lebih sulit dideteksi pada pandangan pertama. Aplikasi yang dikemas ulang menggunakan metadata yang sama dengan aplikasi resminya, termasuk nama dan ikon, dengan memodifikasi dan mengemas ulang kode sumbernya. Contoh di bawah ini menunjukkan aplikasi yang dikemas ulang yang meniru aplikasi resmi Binance. Seperti yang Anda lihat, logonya persis sama.

Penafian: Gambar ini menunjukkan aplikasi penipuan dan sama sekali tidak berafiliasi dengan Binance.

Berbagai jenis aplikasi palsu dan bahayanya

  1. Bot periklanan. Aplikasi palsu dapat berisi iklan dalam jumlah besar, yang bahkan dapat muncul di kalender ponsel dan tempat lain yang tidak diinginkan.

  2. Penipuan pembayaran. Penipu mungkin menggunakan aplikasi palsu untuk menagih akun ponsel Anda secara otomatis tanpa persetujuan Anda.

  3. Botnet. Penjahat dunia maya dapat menggunakan ponsel Anda untuk melancarkan serangan DDoS (penolakan layanan terdistribusi), menambang mata uang kripto, atau mengirim spam ke calon korban lainnya.

  4. Konten yang bermusuhan. Aplikasi palsu mungkin berisi konten yang tidak pantas, seperti perkataan yang mendorong kebencian, pornografi, atau kekerasan.

  5. Pengunduh berbahaya. Meskipun aplikasi palsu tidak mengandung kode berbahaya, hal itu dapat menyebabkan program berbahaya atau tidak diinginkan lainnya diunduh ke perangkat Anda.

  6. Pengelabuan. Penyerang dapat mencuri kredensial Anda menggunakan antarmuka yang meniru menu login aplikasi asli.

  7. Meningkatkan tingkat hak. Aplikasi palsu ini meminta izin lanjutan, yang pada akhirnya memungkinkan penyerang menonaktifkan fitur keamanan dasar pada perangkat.

  8. perangkat lunak tebusan. Tujuan dari aplikasi palsu ini adalah untuk menginfeksi perangkat dengan ransomware, yang memblokir akses pengguna ke data mereka sendiri dengan mengenkripsinya sehingga tidak dapat dibaca.

  9. Mendapatkan hak pengguna super. Aplikasi root mungkin berisi kode yang menonaktifkan mekanisme keamanan bawaan perangkat dan melakukan tindakan berbahaya pada perangkat.

  10. Spam. Seperti namanya, aplikasi spam mengirimkan pesan yang tidak diinginkan ke kontak Anda atau menggunakan perangkat Anda untuk mengirim email spam massal.

  11. Perangkat mata-mata. Aplikasi mata-mata membagikan data pribadi dengan pihak ketiga tanpa persetujuan Anda. Mereka dapat mengumpulkan dan mengirimkan, misalnya, pesan teks, log panggilan, daftar kontak, email, foto, riwayat browser, lokasi GPS, alamat dompet kripto, dan frasa pemulihan dari aplikasi lain di perangkat.

  12. Trojan. Setelah terinstal, Trojan mungkin tampak tidak berbahaya, namun kenyataannya mereka diam-diam melakukan tindakan jahat, seperti mengumpulkan data pribadi atau mengirim pesan SMS dari perangkat ke nomor premium tanpa sepengetahuan pengguna.

Aplikasi palsu di dunia mata uang kripto sering kali memalsukan alamat yang ditampilkan di antarmuka mereka pada halaman setoran dan penarikan. Saat pengguna melakukan transfer uang, aset mereka berakhir di rekening penipu. Ini adalah salah satu cara paling umum yang digunakan aplikasi palsu untuk merampas aset mata uang kripto pengguna.

Rekomendasi umumnya adalah: sebelum melakukan transaksi besar, setor atau tarik sejumlah kecil percobaan.

Cara mengenali aplikasi palsu dan menghindari penipuan

Sebelum Anda mengklik tombol unduh, periksa aplikasi untuk tanda-tanda peringatan berikut

  1. Ikon terdistorsi. Pembuat aplikasi palsu mencoba membuatnya semirip mungkin dengan aplikasi asli dari toko aplikasi resmi. Mereka mungkin mencoba menipu Anda dengan versi ikon aslinya yang terdistorsi.

  2. Meminta hak yang tidak perlu. Sebelum mengunduh aplikasi, bacalah kebijakan privasi pengembangnya. Setelah diinstal, aplikasi palsu sering kali meminta izin yang tidak diperlukan.

  3. Ulasan yang meragukan. Banyaknya ulasan negatif atau positif yang luar biasa mengenai suatu aplikasi seharusnya menimbulkan kecurigaan.

  4. Kesalahan tata bahasa. Pengembang resmi berusaha menghilangkan semua kesalahan ketik dan kesalahan dalam deskripsi. Terlalu banyak kesalahan tata bahasa dalam deskripsi aplikasi Anda merupakan tanda bahaya.

  5. Jumlah unduhan yang rendah. Kecil kemungkinannya bahwa aplikasi asli yang populer akan memiliki unduhan yang sangat sedikit. Misalnya, aplikasi Binance telah diunduh lebih dari 50 juta kali dari toko aplikasi Google Play saja.

  6. Informasi palsu tentang pengembang. Periksa detail pengembang aplikasi. Apakah itu perusahaan, alamat email, atau situs web asli? Jika ya, coba cari online untuk melihat apakah informasi ini cocok dengan data resmi pengembang.

  7. Tanggal rilis terbaru. Kapan aplikasi ini dirilis? Jika suatu aplikasi baru saja dirilis tetapi masih memiliki banyak unduhan dan ulasan, kemungkinan besar aplikasi tersebut palsu. Aplikasi asli dengan banyak ulasan dan unduhan biasanya sudah ada di pasaran setidaknya selama beberapa tahun.

Harap ikuti aturan ini sebelum mengunduh aplikasi apa pun. Baca deskripsi, ulasan, dan kebijakan privasi pengembang, dan yang terpenting, jangan klik tautan yang mencurigakan. Bahkan di toko aplikasi resmi, program palsu muncul dari waktu ke waktu.

Jika Anda menerima SMS yang tidak terduga, pemberitahuan aneh, atau permintaan tidak biasa dari seseorang yang mengaku sebagai karyawan Binance, berhati-hatilah.

Jika Anda mengunduh aplikasi palsu atau mengeklik tautan yang mencurigakan, ponsel, aset, atau data pribadi Anda bisa jadi milik penjahat sebelum Anda menyadarinya.

Jika Anda curiga telah mengunduh aplikasi palsu, segera hapus instalannya, reboot ponsel Anda, dan laporkan ke toko aplikasi yang sesuai. Otentikasi dua faktor (2FA) membantu melindungi dana bahkan jika seseorang berhasil mendapatkan kredensial pengguna, meskipun hal ini tidak memberikan keamanan penuh.

Unduh aplikasi Binance dari sumber resmi

  1. Situs web binance

  2. Google Play

  3. Toko Aplikasi Apple

Harap dicatat bahwa Anda bertanggung jawab untuk melakukan verifikasi Anda sendiri dan langkah-langkah keamanan umum mengenai keaslian aplikasi apa pun yang tampaknya merupakan Aplikasi Binance sebelum mengunduh dan menginstalnya. Binance tidak bertanggung jawab atas kerugian apa pun yang mungkin Anda alami akibat penggunaan aplikasi palsu atau penipuan.

informasi tambahan

  • (Blog) Kode anti-phishing dan cara melindungi diri Anda

  • (Akademi) 7 Langkah Sederhana untuk Melindungi Akun Binance Anda

  • Pertanyaan Umum: Bagaimana melindungi akun Binance Anda dari penipu

Peringatan Risiko dan Penafian: Materi berikut disediakan “sebagaimana adanya” tanpa jaminan apa pun untuk referensi umum dan tujuan pendidikan saja. Informasi ini tidak boleh dianggap sebagai nasihat keuangan atau rekomendasi untuk membeli produk atau layanan tertentu. Nilai aset digital mungkin berfluktuasi, sehingga meningkatkan risiko hilangnya investasi. Anda sepenuhnya bertanggung jawab atas keputusan investasi Anda. Binance tidak bertanggung jawab atas kemungkinan kerugian Anda. Informasi ini bukan merupakan nasihat keuangan. Silakan lihat Ketentuan Penggunaan dan Pengungkapan Risiko kami untuk detailnya.