Una guida alle app false: come individuarle ed evitarle

Il punto principale

• Le app false sono programmi progettati per imitare le app legittime che conosciamo.

• I truffatori cercheranno di nascondere software dannoso dietro app false elencate negli app store di terze parti o negli app store ufficiali.

• Gli utenti devono scaricare l'app Binance solo dai canali ufficiali, come il nostro sito web, Google Play Store o Apple App Store.

Le app false, ovvero programmi progettati per imitare app legittime e familiari, rappresentano oggi una delle maggiori minacce alla sicurezza informatica.

Le app false sono identiche a quelle vere, dal logo alla descrizione. A prima vista potrebbero avere la stessa interfaccia, gli stessi servizi e le stesse funzioni. Alcuni hanno addirittura riconfezionato il codice sorgente dell'app ufficiale.

Tuttavia, se presti molta attenzione, potresti trovare software dannoso che spia l'attività del tuo telefono o tenta di rubare informazioni e risorse. I truffatori diffondono app false attraverso una varietà di metodi, inclusi app store falsi o di terze parti, app store ufficiali e ingegneria sociale tramite e-mail o messaggi SMS.

Parliamo di due metodi utilizzati dai truffatori per mascherare le app false: imitazione e riconfezionamento.

Esempio 1: Imitazione

L'imitazione, come suggerisce il nome, cerca di ingannare gli utenti imitando nomi, loghi e caratteristiche simili alle fonti ufficiali. Di seguito è riportato un esempio di un'applicazione imitazione che imita l'applicazione ufficiale di BNB Chain.

Dichiarazione di non responsabilità: il contenuto di questa immagine mostra un'applicazione fraudolenta che non è associata in alcun modo a Binance.

Esempio 2: riconfezionamento

Il secondo metodo, ovvero il riconfezionamento, è molto più difficile da riconoscere a prima vista. Le app riconfezionate utilizzano gli stessi metadati della versione ufficiale, inclusi nome e icona, modificando e riconfezionando il codice sorgente. Di seguito è riportato un esempio di un'applicazione riconfezionata mascherata da applicazione Binance ufficiale. Vedrai esattamente lo stesso logo.

Dichiarazione di non responsabilità: il contenuto di questa immagine mostra un'applicazione fraudolenta che non è associata in alcun modo a Binance.

Diversi tipi di app false e i loro pericoli

1. Bot pubblicitari. Le app false a volte contengono una serie di annunci intrusivi e indesiderati che potrebbero persino iniziare a comparire sul calendario del tuo telefono o altrove.

2. Frode nella fatturazione. I truffatori possono utilizzare app false per addebitare automaticamente gli acquisti sulla bolletta telefonica senza il tuo consenso.

3. Botnet. I criminali informatici possono utilizzare il tuo telefono come parte di un attacco DDoS (distributed denial of service) per estrarre criptovaluta o inviare spam ad altri potenziali bersagli.

4. Contenuti ostili. Le app false possono contenere contenuti inappropriati, come incitamento all'odio, pornografia o violenza, solo per citarne alcuni.

5. Downloader dannoso. Anche se potrebbero non contenere codice dannoso, le app false possono indurre le vittime a scaricare software dannoso e indesiderato sui propri dispositivi.

6. Phishing. I criminali possono rubare le tue informazioni di accesso utilizzando interfacce progettate per imitare i menu di accesso delle app native.

7. Escalation degli accessi privilegiati. Questi tipi di app false richiederanno privilegi elevati, consentendo ai criminali di disabilitare le funzioni di sicurezza principali del tuo dispositivo.

8. Ransomware. Progettati per infettare il tuo dispositivo con ransomware, questi tipi di app false bloccheranno i tuoi dati, li crittograferanno e li renderanno illeggibili.

9. Radicamento. Le app di rooting potrebbero contenere codice che disabilita la sicurezza integrata del tuo dispositivo ed esegue quindi azioni dannose sul tuo dispositivo.

10. Spam. Come suggerisce il nome, le app di spam invieranno messaggi non richiesti ai tuoi contatti o coinvolgeranno il tuo dispositivo nella diffusione di spam via email di massa.

11. Spyware. Le applicazioni spyware inviano dati personali a terzi senza il tuo consenso. Tali dati possono includere messaggi di testo, registri delle chiamate, elenchi di contatti, record di posta elettronica, foto, cronologia del browser, posizione GPS, indirizzi crittografati e frasi di recupero da altre applicazioni sul tuo dispositivo.

12. Troiani. Una volta installati, i trojan possono sembrare innocui all'esterno, ma all'interno queste app eseguono segretamente azioni dannose, come la raccolta di dati personali o l'invio di messaggi SMS premium dal tuo dispositivo a tua insaputa.

Le app false nel mondo delle criptovalute cambiano spesso gli indirizzi visualizzati nelle pagine di deposito e prelievo delle loro interfacce. Quando un utente effettua un trasferimento, il patrimonio dell'utente andrà sul conto del truffatore. Questo è uno dei modi più comuni in cui gli utenti di criptovalute perdono risorse a causa di app false.

Come guida generale, ti consigliamo di depositare o prelevare piccoli importi come prova prima di effettuare transazioni di valore superiore.

Come riconoscere e proteggersi dalle app false

Fai attenzione ad alcuni di questi segnali d'allarme prima di premere il pulsante di download

1. Icona distorta. Le app false cercheranno di imitare il più possibile l'aspetto dell'app store ufficiale. Non lasciarti ingannare dalle diverse versioni di come appare effettivamente l'icona.

2. Approvazione di autorizzazioni non necessarie. Leggi l'informativa sulla privacy dello sviluppatore prima di scaricare l'app. Una volta installate, le app false spesso richiedono autorizzazioni non necessarie.

3. Recensioni dubbie. Diffidare di eventuali app che hanno recensioni eccessivamente negative o positive.

4. Errori grammaticali. Lo sviluppatore ufficiale si prenderà il tempo necessario per rimuovere errori di battitura ed errori nella descrizione dell'app. Fai attenzione se trovi un numero insolito di errori grammaticali nella descrizione dell'app.

5. Basso numero di download. È impossibile che un'app legittima e ampiamente utilizzata abbia così pochi download. Ad esempio, l’app Binance è stata scaricata più di 50 milioni di volte solo sul Google Play Store.

6. Informazioni false sullo sviluppatore. Controlla le informazioni sullo sviluppatore dell'app. L'app fornisce informazioni su aziende, indirizzi e-mail o siti Web legittimi? In tal caso, esegui una ricerca online per vedere se le informazioni fornite sono correlate a un'organizzazione ufficiale.

7. Nuova data di uscita. Quando è stata rilasciata questa applicazione? L'app è probabilmente falsa se l'elenco mostra una data di rilascio recente con numerosi download e recensioni. Le app legittime con un numero elevato di recensioni e download sono generalmente sul mercato da almeno alcuni anni.

Segui questa guida prima di scaricare qualsiasi app. Leggi la descrizione, le recensioni, l'informativa sulla privacy dello sviluppatore e, soprattutto, non fare clic su collegamenti sospetti. Anche gli app store ufficiali elencano app false.

Se ricevi un messaggio di testo inaspettato, una notifica strana o una richiesta insolita da qualcuno che afferma di essere un "dipendente Binance", fai attenzione.

Se scarichi un'app falsa o fai clic su un collegamento sospetto, il tuo telefono, le tue risorse o le tue informazioni personali potrebbero essere compromessi senza che tu te ne accorga.

Se ritieni di aver scaricato un'app falsa, elimina immediatamente l'app, riavvia il telefono e invia una segnalazione all'app store pertinente. Sebbene non sia sicuro al 100%, abilitare l'autenticazione a due fattori (2FA) può fare molto per proteggere i tuoi fondi, anche se qualcuno riesce a falsificare le tue credenziali di accesso.

Scarica l'app Binance dal nostro canale ufficiale

1. Sito ufficiale di Binance

2. Google Play

3. App Store di Apple

Tieni presente che sei responsabile di condurre la tua due diligence e di seguire le misure di sicurezza generali relative alla legittimità di qualsiasi applicazione che sembra essere un'applicazione Binance prima di scaricare e installare tale applicazione. Binance non è responsabile per eventuali perdite che potrebbero derivare dall'uso di applicazioni false o non autorizzate.

Ulteriori letture

• (Blog) Argomento speciale di oggi: codici anti-phishing e come proteggersi

• (Academy) Proteggi il tuo conto Binance in 7 semplici passaggi

• (FAQ) Come proteggere il tuo conto Binance dalle frodi

Dichiarazione di non responsabilità e avviso di rischio: questo contenuto viene presentato "così com'è" solo per informazioni generali e scopi didattici, senza dichiarazioni o garanzie di alcun tipo. Questo contenuto non deve essere considerato una consulenza finanziaria né intende suggerire l'acquisto di alcun prodotto o servizio particolare. I prezzi degli asset digitali possono essere volatili. Il valore del tuo investimento può diminuire o aumentare. Potresti non recuperare l'importo investito. Sei pienamente responsabile delle tue decisioni di investimento. Binance non è responsabile per eventuali perdite che potresti riscontrare. Non consulenza finanziaria. Per ulteriori informazioni, leggi le nostre Condizioni d'uso e l'Avvertenza sui rischi.