主要
偽のアプリは、よく知られたアプリの機能を模倣するプログラムです。
詐欺師は、偽のアプリを装って、サードパーティまたは公式のアプリ ストアにマルウェアを配置します。
Binance アプリは、当社の Web サイト、Google Play ストア、Apple App Store などの公式チャネルを通じてのみダウンロードできます。
偽造アプリ (よく知られたアプリの機能を模倣するプログラム) は、今日最大のサイバー脅威の 1 つです。
偽のアプリは、ロゴから説明に至るまで本物とまったく同じように見えます。一見すると、これらは同じインターフェイス、機能、機能を備えているように見えます。場合によっては、公式アプリケーションのソースコードをリパッケージしたものを使用することもあります。
しかし、よく見てみると、携帯電話のアクティビティを監視し、情報や資産を盗もうとするマルウェアが見つかる可能性があります。詐欺師は、電子メールや SMS メッセージだけでなく、サードパーティの非公式および公式のアプリ ストアを通じても含め、さまざまな方法で偽のアプリを配布します。
まず、詐欺師が偽アプリを偽装するために使用する 2 つの方法、なりすましと再パッケージングを詳しく見てみましょう。
例 1. 模倣
スプーフィングとは、その名前が示すように、同じ名前、ロゴ、機能を持つ公式プログラムのコピーを使用してユーザーをだます試みです。以下は、公式 BNB Chain アプリケーションを模倣したアプリケーションの例です。
免責事項: この画像は詐欺アプリを示しており、Binance とは一切関係がありません。
例 2: 再パッケージ化
2 番目の方法である再パッケージングは、一見しただけでは発見するのがはるかに困難です。再パッケージ化されたアプリは、ソース コードを変更して再パッケージ化することにより、名前やアイコンなどの公式のアプリと同じメタデータを使用します。以下の例は、公式 Binance アプリを模倣した再パッケージ化されたアプリを示しています。ご覧のとおり、まったく同じロゴが付いています。
免責事項: この画像は詐欺アプリを示しており、Binance とは一切関係ありません。
さまざまな種類の偽アプリとその危険性
広告ボット。偽のアプリには大量の広告が含まれている可能性があり、携帯電話のカレンダーやその他の望ましくない場所に広告が表示されることもあります。
支払い詐欺。詐欺師は偽のアプリを使用して、あなたの同意なしにあなたの電話アカウントに自動的に請求する可能性があります。
ボットネット。サイバー犯罪者はあなたの携帯電話を使用して DDoS (分散型サービス拒否) 攻撃を開始したり、仮想通貨をマイニングしたり、他の潜在的な被害者にスパムを送信したりする可能性があります。
敵対的なコンテンツ。偽のアプリには、ヘイトスピーチ、ポルノ、暴力などの不適切なコンテンツが含まれている可能性があります。
悪意のあるダウンローダー。偽のアプリに悪意のあるコードが含まれていない場合でも、他の悪意のあるプログラムや望ましくないプログラムがデバイスにダウンロードされる可能性があります。
フィッシング。攻撃者は、正規のアプリケーションのログイン メニューを模倣したインターフェイスを使用して資格情報を盗むことができます。
権利レベルの向上。これらの偽アプリは高度なアクセス許可を要求するため、最終的に攻撃者はデバイス上の基本的なセキュリティ機能を無効にすることができます。
ランサムウェア。これらの偽アプリの目的は、デバイスをランサムウェアに感染させることです。ランサムウェアは、データを暗号化して読み取れないようにすることで、ユーザーのデータへのアクセスをブロックします。
スーパーユーザー権限の取得。ルート アプリケーションには、デバイスの組み込みセキュリティ メカニズムを無効にし、デバイス上で悪意のあるアクションを実行するコードが含まれている場合があります。
スパム。名前が示すように、スパム アプリは連絡先に不要なメッセージを送信したり、デバイスを使用して大量の電子メール スパムを送信したりします。
スパイウェア。スパイアプリは、ユーザーの同意なしに個人データを第三者と共有します。たとえば、テキスト メッセージ、通話記録、連絡先リスト、電子メール、写真、ブラウザ履歴、GPS 位置情報、暗号通貨ウォレット アドレス、デバイス上の他のアプリケーションからのリカバリ フレーズなどを収集および送信できます。
トロイの木馬。トロイの木馬は、一度インストールされると無害であるように見えますが、実際には、ユーザーが知らないうちに個人データを収集したり、デバイスからプレミアム番号に SMS メッセージを送信したりするなど、悪意のあるアクションを密かに実行します。
暗号通貨の世界の偽アプリは、入出金ページのインターフェイスに表示されるアドレスを偽装することがよくあります。ユーザーが送金を開始すると、その資産が詐欺師の口座に移ることになります。これは、偽アプリがユーザーの暗号通貨資産を奪う最も一般的な方法の 1 つです。
一般的な推奨事項は、大規模な取引を行う前に、試しに少額の入金または引き出しを行うことです。
偽アプリを見分けて詐欺に遭わない方法
ダウンロード ボタンをクリックする前に、アプリに次の警告サインがないか確認してください。
歪んだアイコン。偽のアプリケーションの作成者は、公式アプリケーション ストアの本物の類似物とできる限り似たアプリケーションを作成しようとします。彼らは、実際のアイコンを歪めたバージョンであなたをだまそうとするかもしれません。
不必要な権利を要求する。アプリケーションをダウンロードする前に、その開発者のプライバシー ポリシーをお読みください。偽のアプリがインストールされると、多くの場合、不要な権限を要求します。
疑わしいレビュー。アプリケーションに関する否定的なレビュー、または異常に肯定的なレビューが多数ある場合は、疑惑が生じるはずです。
文法上の誤り。公式開発者は、説明内のすべてのタイプミスやエラーを取り除くよう努めています。アプリの説明に文法上の誤りが多すぎる場合は危険信号です。
ダウンロード数が少ない。人気のある純正アプリのダウンロード数が非常に少ないということは考えられません。たとえば、Binance アプリは、Google Play アプリ ストアだけで 5,000 万回以上ダウンロードされています。
開発者に関する虚偽の情報。アプリ開発者の詳細を確認してください。それは実在する会社、電子メール アドレス、または Web サイトですか?その場合は、オンラインで検索して、この情報が開発者の公式データと一致するかどうかを確認してください。
最近の発売日。このアプリはいつリリースされましたか?アプリが最近リリースされたにもかかわらず、まだ多くのダウンロードとレビューがある場合、そのアプリは偽物である可能性が高くなります。多数のレビューとダウンロードが行われている正規のアプリは、通常、少なくとも数年は市場に出回っています。
アプリケーションをダウンロードする前に、これらの規則に従ってください。開発者の説明、レビュー、プライバシー ポリシーを読み、最も重要なのは、疑わしいリンクをクリックしないことです。公式アプリストアでも偽プログラムが時々登場します。
Binance の従業員を名乗る人物から予期しない SMS、奇妙な通知、または異常なリクエストを受け取った場合は、注意してください。
詐欺的なアプリをダウンロードしたり、不審なリンクをクリックしたりすると、あなたの携帯電話、資産、個人データがいつの間にか犯罪者の手に渡ってしまう可能性があります。
偽のアプリをダウンロードした疑いがある場合は、すぐにそれをアンインストールし、携帯電話を再起動し、適切なアプリ ストアに報告してください。 2 要素認証 (2FA) は、誰かがユーザー資格情報を取得できた場合でも資金を保護するのに役立ちますが、完全なセキュリティは提供されません。
公式ソースからBinanceアプリをダウンロードする
バイナンスのウェブサイト
グーグルプレイ
Apple Appストア
Binance アプリと思われるアプリケーションの信頼性に関して、ダウンロードしてインストールする前に、ご自身の検証と一般的なセキュリティ対策を実施するのはお客様の責任であることに注意してください。 Binance は、偽または詐欺的なアプリケーションを使用した結果被る可能性のある損失について責任を負いません。
追加情報
(ブログ) フィッシング対策コードと身を守る方法
(アカデミー) Binance アカウントを保護するための 7 つの簡単なステップ
よくある質問: Binance アカウントを詐欺師から守る方法
リスク警告と免責事項: 以下の資料は、一般的な参照および教育目的のみを目的として、いかなる種類の保証もなく「現状のまま」提供されます。この情報は、財務上のアドバイスや、特定の製品やサービスの購入を推奨するものではありません。デジタル資産の価値は変動する可能性があり、投資損失のリスクが高まります。投資に関する決定については、お客様ご自身が単独で責任を負います。 Binance は、お客様が損失を被る可能性については責任を負いません。この情報は財務上のアドバイスを構成するものではありません。詳細については、利用規約とリスク開示をご覧ください。