要点
偽のアプリは、私たちが知っている正規のアプリを模倣するように設計されたプログラムです。
詐欺師は、サードパーティのアプリ ストアまたは公式アプリ ストアに掲載されている偽のアプリの背後に悪意のあるソフトウェアを隠そうとします。
ユーザーは、当社の Web サイト、Google Play ストア、Apple App Store などの公式チャネルからのみ Binance アプリをダウンロードしてください。
偽アプリ (正規の使い慣れたアプリを模倣するように設計されたプログラム) は、今日の最大のサイバーセキュリティ脅威の 1 つです。
偽のアプリは、ロゴから説明に至るまで本物と同じように見えます。一見すると、同じインターフェイス、サービス、機能を備えているように見えます。公式アプリのソースコードを再パッケージ化したものもあります。
ただし、細心の注意を払っていると、悪意のあるソフトウェアがあなたの電話の活動を覗き見したり、あなたの情報や資産を盗もうとしたりする可能性があります。詐欺師は、サードパーティまたは偽のアプリ ストア、公式アプリ ストア、電子メールや SMS メッセージによるソーシャル エンジニアリングなど、さまざまな方法で偽のアプリを拡散します。
詐欺師が偽アプリを偽装するために使用する 2 つの方法、なりすましと再パッケージングについて説明します。
例 1: 模倣
模倣は、名前が示すように、公式ソースに似た名前、ロゴ、機能を模倣することでユーザーを騙そうとします。以下は、公式 BNB Chain アプリケーションを模倣した模倣アプリケーションの例です。
免責事項: この画像のコンテンツには、Binance とはまったく関係のない詐欺的なアプリケーションが表示されます。
例 2: 再パッケージ化
2 番目の方法、つまり再パッケージ化は、一目で見分けるのがはるかに困難です。再パッケージ化されたアプリは、ソース コードを変更して再パッケージ化することにより、名前やアイコンなどの正式バージョンと同じメタデータを使用します。以下は、Binance の公式アプリを装って再パッケージ化されたアプリの例です。まったく同じロゴが表示されます。
免責事項: この画像のコンテンツには、Binance とはまったく関係のない詐欺的なアプリケーションが表示されます。
さまざまな種類の偽アプリとその危険性
広告ボット。偽のアプリには、煩わしい不要な広告が数多く含まれていることがあり、携帯電話のカレンダーなどに表示されることもあります。
請求詐欺。詐欺師は偽のアプリを使用して、ユーザーの同意なしに購入した商品を自動的に電話料金に請求する可能性があります。
ボットネット。サイバー犯罪者は、DDoS (分散型サービス拒否) 攻撃の一環として携帯電話を使用して、暗号通貨をマイニングしたり、他の潜在的なターゲットにスパムを送信したりする可能性があります。
不親切な内容。偽のアプリには、ヘイトスピーチ、ポルノ、暴力などの不適切なコンテンツが含まれる場合があります。
悪意のあるダウンローダー。偽のアプリには悪意のあるコードが含まれていない可能性がありますが、被害者は悪意のある不要なソフトウェアをデバイスにダウンロードする可能性があります。
フィッシング。犯罪者は、ネイティブ アプリのログイン メニューを模倣するように設計されたインターフェイスを使用して、ログイン情報を盗むことができます。
特権アクセスの昇格。この種の偽アプリは昇格した権限を要求し、犯罪者がデバイスのコア セキュリティ機能を無効にすることを可能にします。
ランサムウェア。デバイスをランサムウェアに感染させるように設計されたこの種の偽アプリは、データをロックし、暗号化して読み取り不能にします。
発根中。ルート化アプリには、デバイスの組み込みセキュリティを無効にし、デバイス上で有害なアクションを実行するコードが含まれている可能性があります。
スパム。名前が示すように、スパム アプリは、連絡先に迷惑メッセージを送信したり、大量の電子メール スパムの拡散にデバイスを関与させたりします。
スパイウェア。スパイウェア アプリケーションは、ユーザーの同意なしに個人データを第三者に送信します。このようなデータには、テキスト メッセージ、通話記録、連絡先リスト、電子メール記録、写真、ブラウザ履歴、GPS 位置情報、暗号アドレス、デバイス上の他のアプリケーションからのリカバリ フレーズが含まれる場合があります。
トロイの木馬。トロイの木馬は、インストールされると、表面的には無害に見えますが、内部では、ユーザーの知らない間に個人データを収集したり、デバイスからプレミアム SMS メッセージを送信したりするなど、悪意のあるアクションを密かに実行します。
暗号通貨の世界の偽アプリは、インターフェースの入出金ページに表示されるアドレスを変更することがよくあります。ユーザーが送金を行うと、ユーザーの資産が詐欺師の口座に送金されます。これは、暗号通貨ユーザーが偽のアプリによって資産を失う最も一般的な方法の 1 つです。
一般的なガイドとして、高額の取引を行う前に、テストとして少額の入金または出金を行うことをお勧めします。
偽アプリを見分けて防御する方法
ダウンロード ボタンを押す前に、いくつかの危険信号に注意してください。
歪んだアイコン。偽のアプリは、可能な限り公式アプリストアの外観を模倣しようとします。アイコンの実際の外観のさまざまなバージョンに騙されないでください。
不要な権限の承認。アプリをダウンロードする前に、開発者のプライバシー ポリシーをお読みください。偽のアプリがインストールされると、多くの場合、不必要な認証を求められます。
疑わしいレビュー。過度に否定的または肯定的なレビューがあるアプリには注意してください。
文法上の誤り。公式開発者は時間をかけてアプリ説明のタイプミスやエラーを削除します。アプリの説明に異常な数の文法上の誤りを見つけた場合は注意してください。
ダウンロード数が少ない。広く使用されている正規のアプリのダウンロード数がこれほど少ないことは不可能です。たとえば、Binance アプリは Google Play ストアだけで 5,000 万回以上ダウンロードされています。
偽の開発者情報。アプリの開発者情報を確認してください。アプリは正規の会社、電子メール アドレス、または Web サイトに関する情報を提供しますか?その場合は、オンライン検索を行って、提供された情報が公的機関に関連しているかどうかを確認してください。
新しい発売日。このアプリケーションはいつリリースされましたか?リストに最近のリリース日が表示され、ダウンロード数やレビュー数が多い場合、そのアプリは偽物である可能性があります。レビュー数やダウンロード数が多い正規のアプリは、通常、少なくとも数年は市場に出回っています。
アプリをダウンロードする前に、このガイドに従ってください。開発者の説明、レビュー、プライバシー ポリシーを読み、最も重要なのは、疑わしいリンクをクリックしないことです。公式アプリストアにも偽アプリが掲載されています。
「Binance の従業員」を名乗る人物から、予期しないテキスト メッセージ、奇妙な通知、または異常な要求を受け取った場合は、注意してください。
偽のアプリをダウンロードしたり、不審なリンクをクリックしたりすると、気づかないうちに携帯電話、資産、個人情報が危険にさらされる可能性があります。
偽のアプリをダウンロードしたと思われる場合は、すぐにアプリを削除し、携帯電話を再起動し、関連するアプリ ストアに報告を提出してください。 100% 安全ではありませんが、2 要素認証 (2FA) を有効にすると、たとえ誰かがあなたのログイン資格情報を偽装できたとしても、資金を保護するのに大いに役立ちます。
公式チャンネルからBinanceアプリをダウンロードしてください
バイナンス公式サイト
グーグルプレイ
Apple Appストア
Binance アプリケーションと思われるアプリケーションの正当性に関して、そのようなアプリケーションをダウンロードしてインストールする前に、ご自身でデューデリジェンスを実施し、一般的なセキュリティ対策に従う責任があることに注意してください。 Binance は、偽のアプリケーションまたは不正なアプリケーションの使用によって生じる可能性のある損失に対して責任を負いません。
参考文献
(ブログ) 今日の特別トピック: フィッシング対策コードと身を守る方法
(アカデミー) 7 つの簡単なステップで Binance アカウントを保護する
(FAQ) Binance アカウントを詐欺から守る方法
免責事項とリスク警告: このコンテンツは、一般情報および教育目的のみを目的として「現状のまま」提供されており、いかなる種類の表明や保証もありません。このコンテンツは財務上のアドバイスとみなされるべきではなく、特定の製品やサービスの購入を推奨することを目的としたものでもありません。デジタル資産の価格は変動する可能性があります。投資価値は下落または上昇する可能性があります。投資金額が戻ってこない場合があります。投資決定についてはお客様ご自身が全責任を負います。 Binance は、お客様が経験する可能性のある損失に対して責任を負いません。経済的なアドバイスではありません。詳細については、利用規約とリスク警告をご覧ください。
