La guida alle app false: come individuarle ed evitarle?

Punti chiave

• Le app false sono programmi progettati per imitare le app legittime più popolari.

• I truffatori cercano di nascondere il malware in un'app falsa offerta negli app store ufficiali o di terze parti.

• Gli utenti devono solo scaricare l'app Binance dai canali ufficiali, come il nostro sito Web, Google Play Store o Apple App Store.

Le app false sono programmi progettati per imitare le app legittime più diffuse e sono tra le minacce alla sicurezza più gravi del nostro tempo.

Le app false replicano perfettamente l'app originale, dal logo alla descrizione. A prima vista, sembrano avere la stessa interfaccia, gli stessi servizi e le stesse funzionalità, e alcune copiano persino il codice sorgente dell'app ufficiale.

Tuttavia, osservando più attentamente, potresti scoprire che sul tuo telefono è stato installato uno spyware che monitora le tue attività o tenta di rubare informazioni e risorse. I truffatori utilizzano diversi metodi per distribuire app false, tra cui app store di terze parti o falsi, app store ufficiali e, a volte, tattiche di ingegneria sociale tramite e-mail o messaggi di testo.

Diamo prima un'occhiata ai due metodi utilizzati dai truffatori per mascherare le loro app false: l'imitazione e il riutilizzo.

Esempio n. 1: imitazione

Come suggerisce il nome, l'imitazione mira a ingannare gli utenti fingendo di copiare la fonte ufficiale con nomi, loghi e funzionalità simili. Di seguito è riportato un esempio di un'app che imita un'app ufficiale di BNB Chain:

Disclaimer: questa immagine raffigura un'applicazione fraudolenta, che non è in alcun modo associata a Binance.

Esempio n. 2: riutilizzo

Il secondo metodo, il riutilizzo, è molto più difficile da individuare a prima vista. Queste app estraggono i metadati dalla loro versione ufficiale, inclusi nome e icona, modificando e riutilizzando il codice sorgente. Di seguito è riportato un esempio di un'app riproposta camuffata da app ufficiale di Binance: noterete che il logo è identico.

Disclaimer: questa immagine raffigura un'applicazione fraudolenta, che non è in alcun modo associata a Binance.

I diversi tipi di app false e i loro pericoli

1. Bot pubblicitari: a volte le app false contengono un numero astronomico di annunci pubblicitari indesiderati, che potrebbero apparire anche nel calendario del telefono o in altre app.

2. Fatturazione fraudolenta: i truffatori possono utilizzare app false per aggiungere automaticamente gli acquisti alla tua bolletta telefonica senza il tuo consenso.

3. Botnet: i criminali informatici possono usare il tuo telefono per lanciare un attacco DDoS (Distributed Denial of Service) per estrarre criptovalute o inviare spam ad altri potenziali bersagli.

4. Contenuti dannosi: le app false possono includere contenuti inappropriati, come incitamento all'odio, pornografia o violenza.

5. Downloader dannosi: le app false che non contengono codice dannoso possono indurre le vittime a scaricare altri malware e software indesiderati sui propri dispositivi.

6. Phishing: i criminali possono rubare le tue informazioni di accesso utilizzando un'interfaccia che imita il menu di accesso di un'applicazione legittima.

7. Escalation dei privilegi: questi tipi di app false richiedono privilegi di livello superiore, che consentono ai criminali di disattivare le principali funzionalità di sicurezza sul tuo dispositivo.

8. Ransomware: progettate per infettare il tuo dispositivo con ransomware, queste app false impediscono l'accesso ai tuoi dati crittografandoli e rendendoli illeggibili.

9. Rooter: le app Rooter a volte contengono codice progettato per disattivare le funzionalità di sicurezza integrate del dispositivo ed eseguire azioni dannose su di esso.

10. Spam: come suggerisce il nome, un'app antispam invia messaggi indesiderati ai tuoi contatti o utilizza il tuo dispositivo per inviare e-mail di spam in massa.

11. Spyware: gli spyware inviano dati personali a terze parti senza il tuo consenso. Questi dati possono includere messaggi di testo, registri delle chiamate, cronologia delle email, foto, cronologia di navigazione, posizioni GPS, indirizzi crittografati e frasi di recupero da altre app sul tuo dispositivo.

12. Trojan: una volta installato, un trojan può sembrare innocuo, ma in background esegue segretamente azioni dannose a tua insaputa, ad esempio raccogliendo dati personali o inviando messaggi SMS premium dal tuo dispositivo.

Nel mondo delle criptovalute, le app false spesso sostituiscono gli indirizzi visualizzati nelle pagine di deposito e prelievo della loro interfaccia. Quando l'utente effettua un trasferimento, i suoi asset finiscono sul conto del truffatore. È così che opera la maggior parte delle app false per rubare le criptovalute degli utenti.

Come regola generale, consigliamo di iniziare depositando o prelevando un piccolo importo come prova prima di effettuare transazioni più consistenti.

Come identificare ed evitare le app false?

Se noti uno qualsiasi dei seguenti segnali, non cliccare su "Scarica"!

1. Icona distorta: le app false cercheranno di replicare l'icona ufficiale dell'App Store il più fedelmente possibile. Non lasciarti ingannare da una versione distorta dell'icona originale.

2. Autorizzazioni non necessarie: leggi l'informativa sulla privacy dello sviluppatore prima di scaricare l'app, poiché una volta installate, le app false spesso ti chiederanno di concedere autorizzazioni non necessarie.

3. Recensioni discutibili: fai attenzione alle app con un numero eccessivo di recensioni negative o positive.

4. Errori grammaticali: gli sviluppatori seri si prenderanno il tempo necessario per eliminare errori di battitura e di ortografia nella descrizione della loro app. Troppi errori grammaticali nella descrizione di un'app dovrebbero essere un campanello d'allarme.

5. Download bassi: le app legittime e ampiamente utilizzate tendono ad avere un numero elevato di download. Ad esempio, l'app di Binance è stata scaricata oltre 50 milioni di volte solo sul Google Play Store.

6. Informazioni sullo sviluppatore errate: controlla le informazioni fornite sullo sviluppatore dell'app. Includono un nome aziendale, un indirizzo email o un sito web reali? In tal caso, verifica online che queste informazioni corrispondano all'organizzazione ufficiale.

7. Data di rilascio recente: quando è stata rilasciata l'app? Se l'app è già stata scaricata e valutata molte volte, anche se la data di rilascio è recente, è molto probabile che sia falsa. Le app legittime con valutazioni e download elevati sono per lo più disponibili da molto tempo.

Segui queste linee guida prima di scaricare qualsiasi app: leggi la descrizione, le recensioni, l'informativa sulla privacy dello sviluppatore e, soprattutto, non cliccare su link sospetti. A volte, app false finiscono sugli app store ufficiali.

Se ricevi un messaggio di testo inaspettato, una notifica strana o una richiesta insolita da qualcuno che afferma di essere un "dipendente di Binance", fai attenzione.

Se scarichi un'app fraudolenta o clicchi su un link sospetto, il tuo telefono, i tuoi beni e le tue informazioni personali potrebbero essere compromessi senza che tu te ne accorga.

Se pensi di aver scaricato un'app falsa, disinstallala immediatamente, riavvia il telefono e segnalalo all'app store da cui l'hai scaricata. Sebbene non sia una misura di sicurezza completamente impenetrabile, l'autenticazione a due fattori (2FA) può fare una grande differenza nella protezione dei tuoi fondi, anche se un hacker riesce a recuperare le tue informazioni di accesso.

Scarica l'app Binance dai nostri canali ufficiali

1. Sito ufficiale di Binance

2. Google Play

3. App Store di Apple

Nota bene: sei l'unico responsabile dell'esecuzione della due diligence e del rispetto delle misure di sicurezza generali relative alla legittimità delle applicazioni che sembrano essere applicazioni Binance prima di scaricarle e installarle. Binance non è responsabile per eventuali perdite derivanti dall'utilizzo di applicazioni illegittime o false.

Per maggiori informazioni

• (Blog) Il blog di oggi: codici anti-phishing e come proteggersi?

• (Academy) Proteggi il tuo account Binance in 7 semplici passaggi

• (FAQ) Come proteggere il tuo account Binance dalle truffe?

Disclaimer e avvertenza sui rischi: questo contenuto viene presentato "così com'è" esclusivamente a scopo informativo e didattico, senza alcuna dichiarazione o garanzia di alcun tipo. Non deve essere interpretato come consulenza finanziaria, né come raccomandazione all'acquisto di alcun prodotto o servizio specifico. I prezzi degli asset digitali possono essere volatili. Il valore del tuo investimento può aumentare o diminuire e potresti non recuperare l'importo investito. Sei l'unico responsabile delle tue decisioni di investimento e Binance non è responsabile per eventuali perdite che potresti subire. Questo non costituisce consulenza finanziaria. Per ulteriori informazioni, consulta i nostri Termini di utilizzo e l'Avviso sui rischi.