コンテンツポイント

  • 偽アプリとは、犯罪者がさまざまな手段を使って正規アプリを再パッケージ化し、正規アプリとして偽装したアプリを指します。

  • 詐欺師は多くの場合、サードパーティまたは公式アプリ ストアに掲載されている偽のアプリ一覧にマルウェアを隠そうとします。

  • ユーザーは、Binance Web サイト、Google Play ストア、Apple App Store などの公式チャネルから公式 Binance アプリをダウンロードする必要があります。

偽アプリは、ユーザー資産のセキュリティを脅かす主要なリスクの 1 つです。

ロゴから説明に至るまで、偽アプリは本物とまったく同じに見えます。表面的には、本物のアプリと同じインターフェイス、サービス、機能を備えています。偽アプリの中には、公式アプリのソースコードを再パッケージ化したものもあります。

しかし、よく見てみると、マルウェアがあなたの携帯電話のアクティビティを密かに監視していたり​​、個人情報や資産を盗もうとしていることがわかります。詐欺師は、サードパーティまたは偽のアプリ ストア、一部の公式アプリ ストア、さらには電子メールやテキスト メッセージを介したソーシャル エンジニアリング攻撃など、さまざまな手段を通じて偽のアプリを拡散します。

次に、詐欺師がよく使用する偽アプリの偽装の 2 つの方法、つまり偽造とソース コードの再パッケージングについて説明します。

例 1: 偽造

名前が示すように、偽造とは、類似した名前、ロゴ、機能を備えた公式プログラムを装ってユーザーを欺く行為を指します。次の例では、偽造アプリが公式 BNB チェーン アプリになりすまそうとします。

免責事項: この画像のコンテンツは、Binance とは一切関係のない詐欺アプリを示しています。

例 2: ソースコードの再パッケージ化

2 つ目の方法であるソースコードを再パッケージ化する偽装方法は、一見して特定するのが困難です。このタイプの偽アプリは、ソース コードを変更して再パッケージ化し、同じ名前やアイコンなど、公式アプリと同じメタデータを使用します。次の例では、これは公式の Binance アプリではなく、ソース コードで再パッケージ化された Binance アプリです。表面上は公式の Binance アプリと同じに見えることがわかります。

免責事項: この画像のコンテンツは、Binance とは一切関係のない詐欺アプリを示しています。

さまざまな種類の偽アプリとその害

  1. 広告ロボット: 偽のアプリには迷惑なスパム広告が大量に含まれていることがあり、携帯電話のカレンダーなどに表示されることもあります。

  2. 請求詐欺: 詐欺師はユーザーの同意なしに偽のアプリを使用し、携帯電話料金を自動的に請求します。

  3. ボットネット: サイバー犯罪者は、暗号資産を鋳造したり、他の潜在的なターゲットにスパムを送信したりするために、DDoS (分散型サービス拒否) 攻撃の一環として携帯電話を使用します。

  4. 悪意のあるコンテンツ: 偽アプリには、ヘイトスピーチ、ポルノ情報、暴力情報などの不適切なコンテンツが含まれます。

  5. 悪意のあるダウンロード: 偽のアプリには必ずしも悪意のあるコードが含まれているとは限りませんが、偽のアプリによってユーザーは他の悪意のあるソフトウェアや望ましくないソフトウェアをデバイスにダウンロードする可能性があります。

  6. フィッシング: 犯罪者は偽のアプリのログイン インターフェイスを使用して、ログイン情報を盗みます。

  7. 権限昇格: これらの偽アプリは権限昇格を要求し、犯罪者がデバイスの主要なセキュリティ機能を無効にできるようにします。

  8. ランサムウェア: このタイプの偽アプリはデバイスをランサムウェアに感染させ、データにアクセスできなくすると同時に、データを暗号化して読み取れないようにします。

  9. 侵害されたアプリ: 侵害されたアプリには、デバイスの組み込みセキュリティ機能を無効にし、デバイスに有害なアクションを実行するコードが含まれている可能性があります。

  10. スパムウェア: 名前が示すように、このタイプのスパム アプリは、連絡先にスパム メッセージを送信したり、デバイスに大量のスパムを送信したりします。

  11. スパイウェア: スパイウェア アプリは、ユーザーの同意なしに個人データを第三者に送信します。個人データには、テキスト メッセージ、通話記録、アドレス帳、電子メール記録、写真、閲覧履歴、GPS 位置情報、暗号化された資産アドレス、デバイス上の他のアプリのニーモニック フレーズが含まれる場合があります。

  12. トロイの木馬: トロイの木馬は、インストールされると、表面的には無害に見えますが、舞台裏では、個人データを収集したり、ユーザーの知らないうちにデバイスを介して高度なテキスト メッセージを送信したりするなど、悪意のあるアクションを密かに実行する可能性があります。

暗号資産分野の偽アプリは、入出金インターフェースに表示されるアドレスを置き換えることがよくあります。ユーザーが送金を開始すると、ユーザーの資産が詐欺師のアカウントに送金されてしまいます。これは、仮想通貨ユーザーが偽アプリによって資産を失う最も一般的な方法の 1 つです。

一般的なガイドラインとして、取引の準備をする前に、テストトライアルとして少額の資金を入金または出金することをお勧めします。

ユーザーが偽アプリを検出して防止する方法

アプリをダウンロードする前に、次の危険信号にご注意ください。

  1. 変形したアイコン: 偽のアプリは、公式アプリ ストアに掲載されているアプリのバージョンを模倣しようと最善を尽くします。歪んだアイコンに騙されないでください。

  2. 不要なライセンス契約: アプリをダウンロードする前に、開発者のプライバシー ポリシーをお読みください。偽のアプリはダウンロードされると、不必要な認証を要求することがよくあります。

  3. 疑わしいユーザー レビュー: 否定的または肯定的なユーザー レビューが多すぎるアプリには注意してください。

  4. 文法エラー: 正規のアプリ開発者は、スペルミスや誤ったアプリ説明を避けるために注意深くチェックしますが、偽のアプリをパッケージ化する犯罪者はチェックしません。アプリの説明に明らかな文法上の誤りが多数ある場合は、注意してください。

  5. ダウンロード数が少ない: 広く使用されている正規アプリのダウンロード数は通常非常に多くなりますが、偽アプリのダウンロード数は非常に少ないです。たとえば、Binance の公式アプリは、Google Play アプリ ストアだけで 5,000 万回以上ダウンロードされています。

  6. 偽の開発者情報: ダウンロードする前に、正規の会社、電子メール アドレス、または Web サイトが提供されているかどうかを確認する必要があります。その場合は、Web 検索を実行して、提供された情報が公的機関に関連していることを確認してください。

  7. 新しいリリース日: アプリはいつリリースされましたか?リリース日が新しく、ダウンロード数やユーザーのレビューが比較的多い場合、そのアプリは偽アプリである可能性があります。ユーザーのレビューやダウンロード数が多い正規のアプリは、通常、少なくとも数年は市場に出回っています。

アプリをダウンロードする前に、必ず上記のガイドラインに従ってください。アプリの説明、ユーザーレビュー、開発者のプライバシーポリシーをよく読んでください。最も重要なのは、疑わしいリンクをクリックしないことです。一部の公式アプリ ストアでも、偽のアプリがリストに掲載されることがあります。

「Binance の従業員」を騙る人々からスパム メッセージ、奇妙な通知、または異常なリクエストを受け取った場合は、注意して続行してください。

偽のアプリをダウンロードしたり、不審なリンクをクリックしたりすると、知らないうちに携帯電話、資産、個人情報が危険にさらされる可能性があります。

偽のアプリをダウンロードした疑いがある場合は、すぐに削除し、携帯電話を再起動して、関連するアプリ ストアに報告してください。 100% 安全であるとは保証できませんが、2 要素認証 (2FA) を有効にすると、たとえ他人がログイン情報を盗んだとしても、資金のセキュリティを最大限に高めることができます。

以下の公式チャンネルからBinanceアプリをダウンロードしてください

  1. バイナンス公式サイト

  2. Google Play アプリストア

  3. Apple App Store

上記のチャネルを通じて Binance アプリをダウンロードできない場合は、download@binance.com に連絡して、正規の Binance アプリのダウンロード リンクを取得してください。

「Binance」に似たアプリをダウンロードしてインストールする前に、ご自身の責任でデューデリジェンスを実施し、一般的なセキュリティ対策に従ってそれが合法であることを確認する必要があることに注意してください。

Binance は、偽または違法なアプリの使用によって生じる可能性のある損失に対して責任を負いません。

参考文献

  • (ブログ) 今日のトピック: フィッシング対策コードと身を守る方法

  • (Binance Academy) Binance アカウントを保護するための 7 つの簡単なステップ

  • (FAQ) Binance関係者を騙るオンライン/電話詐欺にご注意ください

リスク免責事項: このコンテンツは、一般情報および教育目的のみを目的として「現状のまま」提供されており、いかなる種類の表明や保証もありません。この記事は財務上のアドバイスとみなされるべきではなく、特定の製品やサービスの購入を推奨するものではありません。デジタル資産の価格は変動する可能性があります。過去のパフォーマンスは、将来のパフォーマンスの信頼できる指標ではありません。投資価値は上昇することもあれば下落する可能性があり、投資額を取り戻せない場合もあります。あなたが下す投資決定に対して単独で責任を負います。 Binance は、お客様が被る可能性のある取引損失に対して責任を負いません。詳細については、利用規約とリスク警告をご覧ください。