Principale

  • Le app false sono programmi che imitano la funzionalità di app familiari.

  • I truffatori inseriscono malware in app store ufficiali o di terze parti con il pretesto di app false.

  • L'app Binance può essere scaricata solo tramite canali ufficiali come il nostro sito web, Google Play Store o Apple App Store.

Le app contraffatte, ovvero i programmi che imitano la funzionalità di app familiari, sono tra le maggiori minacce informatiche oggi.

Le app false sembrano identiche a quelle reali, dal logo alla descrizione. A prima vista, potrebbero avere la stessa interfaccia, funzioni e capacità. In alcuni casi, utilizzano addirittura il codice sorgente riconfezionato dell'applicazione ufficiale.

Ma se dai un'occhiata più da vicino, potresti trovare malware che monitora le attività del tuo telefono e tenta di rubare informazioni o risorse. I truffatori distribuiscono app false in vari modi, anche tramite app store di terze parti, non ufficiali e ufficiali, nonché tramite e-mail e messaggi SMS.

Diamo innanzitutto un'occhiata più da vicino ai due metodi utilizzati dai truffatori per mascherare le app false: imitazione e riconfezionamento.

Esempio 1. Imitazione

Uno spoof, come suggerisce il nome, è un tentativo di ingannare gli utenti utilizzando una copia di un programma ufficiale con lo stesso nome, logo e funzionalità. Di seguito è riportato un esempio di applicazione che imita l'applicazione ufficiale di BNB Chain.

Dichiarazione di non responsabilità: questa immagine mostra un'app truffa e non è in alcun modo affiliata a Binance.

Esempio 2: riconfezionamento

Il secondo metodo, il riconfezionamento, è molto più difficile da individuare a prima vista. Le app riconfezionate utilizzano gli stessi metadati delle loro controparti ufficiali, inclusi nome e icona, modificando e riconfezionando il codice sorgente. L'esempio seguente mostra un'app riconfezionata che imita l'app ufficiale di Binance. Come puoi vedere, ha esattamente lo stesso logo.

Dichiarazione di non responsabilità: questa immagine mostra un'app truffa e non è in alcun modo affiliata a Binance.

Diversi tipi di app false e i loro pericoli

  1. Bot pubblicitari. Le app false possono contenere un'enorme quantità di pubblicità, che può apparire anche nel calendario del telefono e in altri posti dove non è desiderata.

  2. Frode nei pagamenti. I truffatori potrebbero utilizzare app false per addebitare automaticamente il tuo account telefonico senza il tuo consenso.

  3. Botnet. I criminali informatici potrebbero utilizzare il tuo telefono per lanciare attacchi DDoS (distributed denial of service), estrarre criptovalute o inviare spam ad altre potenziali vittime.

  4. Contenuti ostili. Le app false possono includere contenuti inappropriati, ad esempio incitamento all'odio, pornografia o violenza.

  5. Downloader dannosi. Anche se un'app falsa non contiene codice dannoso, potrebbe causare il download di altri programmi dannosi o indesiderati sul tuo dispositivo.

  6. Phishing. Gli aggressori possono rubare le tue credenziali utilizzando un'interfaccia che imita il menu di accesso di un'applicazione autentica.

  7. Aumentare il livello dei diritti. Queste app false richiedono autorizzazioni avanzate, che in definitiva consentono all'aggressore di disabilitare le funzionalità di sicurezza di base del dispositivo.

  8. Ransomware. L'obiettivo di queste app false è infettare il dispositivo con un ransomware, che blocca l'accesso dell'utente ai propri dati crittografandoli in modo che siano illeggibili.

  9. Ottenere i diritti di superutente. Le applicazioni root possono contenere codice che disabilita i meccanismi di sicurezza integrati del dispositivo ed esegue azioni dannose sul dispositivo.

  10. Spam. Come suggerisce il nome, le app di spam inviano messaggi indesiderati ai tuoi contatti o utilizzano il tuo dispositivo per inviare spam in massa.

  11. Spyware. Le app spia condividono dati personali con terze parti senza il tuo consenso. Possono raccogliere e trasmettere, ad esempio, messaggi di testo, registri delle chiamate, elenchi di contatti, e-mail, foto, cronologia del browser, posizione GPS, indirizzi di portafogli crittografici e frasi di recupero da altre applicazioni sul dispositivo.

  12. Troiani. Una volta installati, i trojan possono sembrare innocui, ma in realtà eseguono segretamente azioni dannose, come la raccolta di dati personali o l'invio di messaggi SMS dal dispositivo a numeri premium all'insaputa dell'utente.

Le app false nel mondo delle criptovalute spesso falsificano gli indirizzi visualizzati nella loro interfaccia nelle pagine di deposito e prelievo. Quando un utente avvia un trasferimento di denaro, i suoi beni finiscono sul conto del truffatore. Questo è uno dei modi più comuni con cui le app false privano gli utenti delle loro risorse di criptovaluta.

La raccomandazione generale è: prima di effettuare transazioni di grandi dimensioni, deposita o preleva un piccolo importo di prova.

Come individuare un'app falsa ed evitare di essere truffati

Prima di fare clic sul pulsante di download, controlla l'app per i seguenti segnali di avvertimento

  1. Icona distorta. I creatori di applicazioni false cercano di renderle il più simili possibile agli analoghi autentici degli store di applicazioni ufficiali. Potrebbero tentare di ingannarti con una versione distorta dell'icona reale.

  2. Richiesta di diritti non necessari. Prima di scaricare un'applicazione, leggere l'informativa sulla privacy del suo sviluppatore. Una volta installate, le app false spesso richiedono autorizzazioni non necessarie.

  3. Recensioni discutibili. Un gran numero di recensioni negative o insolitamente positive su un'applicazione dovrebbero destare sospetti.

  4. Errori grammaticali. Gli sviluppatori ufficiali stanno cercando di eliminare tutti gli errori di battitura e di battitura nelle descrizioni. Troppi errori grammaticali nella descrizione della tua app sono un segnale di allarme.

  5. Basso numero di download. È improbabile che un'app autentica e popolare abbia pochissimi download. Ad esempio, l’app Binance è stata scaricata oltre 50 milioni di volte solo dall’app store di Google Play.

  6. Informazioni false sugli sviluppatori. Controlla i dettagli degli sviluppatori dell'app. È una vera azienda, un indirizzo email o un sito web? In tal caso, prova a cercare online per vedere se queste informazioni corrispondono ai dati ufficiali dello sviluppatore.

  7. Data di rilascio recente. Quando è stata rilasciata questa app? Se un'app è stata rilasciata di recente ma ha ancora molti download e recensioni, molto probabilmente è falsa. Le app autentiche con un gran numero di recensioni e download sono di solito sul mercato da almeno diversi anni.

Si prega di seguire queste regole prima di scaricare qualsiasi applicazione. Leggi la descrizione, le recensioni e l'informativa sulla privacy dello sviluppatore e, soprattutto, non fare clic su collegamenti sospetti. Anche negli app store ufficiali compaiono di tanto in tanto programmi falsi.

Se ricevi un SMS inaspettato, una notifica strana o una richiesta insolita da qualcuno che dichiara di essere un dipendente Binance, fai attenzione.

Se scarichi un'app fraudolenta o fai clic su un collegamento sospetto, il tuo telefono, i tuoi beni o i tuoi dati personali potrebbero essere in possesso di criminali prima ancora che tu te ne accorga.

Se sospetti di aver scaricato un'app falsa, disinstallala immediatamente, riavvia il telefono e segnalalo all'app store appropriato. L'autenticazione a due fattori (2FA) aiuta a proteggere i fondi anche se qualcuno riesce a ottenere le credenziali dell'utente, sebbene non fornisca una sicurezza completa.

Scarica l'app Binance da fonti ufficiali

  1. Sito web di Binance

  2. Google Play

  3. App Store di Apple

Tieni presente che è tua responsabilità condurre le tue verifiche e misure di sicurezza generali relative all'autenticità di qualsiasi applicazione che sembra essere l'App Binance prima di scaricarla e installarla. Binance non è responsabile per eventuali perdite che potresti subire a seguito dell'utilizzo di applicazioni false o fraudolente.

Informazioni aggiuntive

  • (Blog) Codici antiphishing e come proteggersi

  • (Accademia) 7 Semplici Passaggi per Proteggere il tuo Conto Binance

  • Domande frequenti: come proteggere il tuo account Binance dai truffatori

Avvertenza sui rischi ed esclusione di responsabilità: i seguenti materiali sono forniti "così come sono" senza garanzie di alcun tipo, esclusivamente a scopo di riferimento generale e didattico. Queste informazioni non devono essere considerate consigli finanziari o raccomandazioni per l'acquisto di prodotti o servizi specifici. Il valore delle risorse digitali può essere volatile, aumentando il rischio di perdita dell’investimento. Sei l'unico responsabile delle tue decisioni di investimento. Binance non è responsabile per le tue possibili perdite. Le presenti informazioni non costituiscono consulenza finanziaria. Per ulteriori dettagli, consultare le nostre Condizioni d'uso e l'Informativa sui rischi.