ハイライト
偽のアプリは、有名な正規のアプリを模倣するように設計されたプログラムです。
詐欺師は、サードパーティまたは公式アプリ ストアで公開されている偽アプリの背後に悪意のあるソフトウェアを隠そうとします。
Binance アプリは、当社の Web サイト、Google Play、Apple Store などの公式チャネルからのみダウンロードしてください。
偽アプリ、つまり私たちが知っている正規のアプリを模倣するプログラムは、現在、最大のサイバーセキュリティ脅威の 1 つです。
ロゴから説明に至るまで、偽のアプリは本物のように見えます。一見すると、同じインターフェイス、同じサービス、機能があるように見えます。公式アプリケーションのソースコードをクローン(再パッケージ化)する人もいます。
しかし、注意を払えば、電話でのあなたのアクティビティを追跡したり、情報や資産を盗もうとしたりする悪意のあるソフトウェアがあることに気づくでしょう。詐欺師は、サードパーティまたは偽のアプリ ストア、公式アプリ ストアでの公開、電子メールや SMS メッセージの送信によるソーシャル エンジニアリングの利用など、さまざまな方法で偽のアプリを拡散します。
まず、詐欺師が偽アプリを偽装するために使用する 2 つの方法、模倣と再パッケージングについて詳しく見てみましょう。
例 1: 模倣
模倣品は、その名前が示すように、公式ソースの名前、ロゴ、および同様の機能をコピーすることでユーザーを欺くことを目的としています。以下は、公式 BNB Chain アプリになりすまそうとする模倣アプリの例です。
免責事項: 画像は、Binance とはいかなる方法、形、形式でも関連していない詐欺アプリケーションを示しています。
例 2: 再パッケージ化
2 番目の方法である再パッケージングは、肉眼で識別するのが少し困難です。これらのアプリケーションはソース コードを変更して再パッケージするため、名前やアイコンなど、元のバージョンと同じメタデータが使用されます。次の例は、公式 Binance アプリを装った再パッケージ化されたアプリです。ロゴがまったく同じであることがわかります。
免責事項: 画像は、Binance とはいかなる方法、形、形式でも関連していない詐欺アプリケーションを示しています。
さまざまな種類の偽アプリケーションとそのリスク
広告ボット。偽のアプリには迷惑な量の不要な広告が含まれていることがあり、携帯電話のカレンダーやその他の場所に広告が表示されることもあります。
請求詐欺。詐欺師は偽のアプリを使用して自動購入を行い、ユーザーの同意なしにそれらのアプリを電話料金に請求する可能性があります。
ボットネット。サイバー犯罪者は、分散型サービス拒否 (DDoS) 攻撃の一環としてあなたの携帯電話を使用して、暗号通貨をマイニングしたり、他の潜在的な被害者にスパムを送信したりする可能性があります。
不適切な内容。偽のアプリには、ヘイトスピーチ、ポルノ、暴力などの不適切なコンテンツが含まれる場合があります。
有害なダウンロード。偽のアプリには悪意のあるコードが含まれていない可能性がありますが、被害者は他の悪意のある望ましくないソフトウェアをデバイスにダウンロードする可能性があります。
フィッシング。犯罪者は、正規のアプリケーションのログイン メニューを模倣したインターフェイスを使用して、ログイン情報を盗むことができます。
権限の増加。これらの偽アプリは権限の強化を要求し、犯罪者がデバイスの主要なセキュリティ機能を無効にすることを可能にします。
ラサムウェア。このような偽のアプリケーションは、デバイスをランサムウェアに感染させ、データをブロックし、暗号化して読み取り不能にするように設計されています。
発根中。ルート化アプリには、デバイスの組み込みセキュリティを無効にして損害を与えるコードが含まれている可能性があります。
スパム。名前が示すように、スパム アプリは連絡先に不要なメッセージを送信したり、デバイスを大規模なスパム メール キャンペーンに巻き込んだりします。
スパイウェア。スパイウェア アプリケーションは、お客様の同意なしに個人データを第三者に送信します。このデータには、テキスト メッセージ、通話記録、連絡先リスト、電子メール ログ、写真、ブラウザ履歴、GPS 位置情報、暗号通貨アドレス、デバイス上の他のアプリからのリカバリ フレーズなどが含まれます。
トロイの木馬。トロイの木馬は、インストールされると無害であるように見えますが、バックグラウンドでは、ユーザーが気づかないうちに個人データを収集したり、デバイスから高品質の SMS メッセージを送信したりするなど、悪意のあるアクションを実行します。
偽の暗号通貨アプリは、インターフェースの入出金ページに表示されるアドレスを置き換えることがよくあります。ユーザーが送金を行うと、その資産が詐欺師のアカウントに送金されます。これは、仮想通貨ユーザーが偽アプリによって資産を失う最も一般的な方法の 1 つです。
一般的なガイドラインとして、高額の取引を行う前に、試しに少額の入金または出金を行うことをお勧めします。
偽のアプリケーションを特定して防御する方法
ダウンロードする前に、次の危険信号に注意してください。
歪んだアイコン。偽のアプリは、公式のアプリ ストアのリリースをできるだけ忠実に模倣しようとします。オリジナルのアイコンの偽バージョンに騙されないでください。
不必要な許可協定。アプリをダウンロードする前に、開発者のプライバシー ポリシーをお読みください。インストールされると、通常は不要な認証を求められます。
疑わしい意見。否定的または肯定的なレビューが多すぎるアプリは疑ってください。
文法上の誤り。正規の開発者は、アプリの説明のタイプミスやエラーを避けるために時間を費やします。アプリの説明に過度の文法上の誤りを見つけた場合は、アラートをオンにしてください。
ダウンロード数が少ない。広く使用されている正規のアプリのダウンロード数はほとんどありません。たとえば、Binance アプリは Google Play ストアだけで 5,000 万回以上ダウンロードされています。
開発者からの偽情報。アプリの開発者に関する情報を検索します。正規の会社名、電子メール アドレス、または Web サイトを提供していますか?この場合は、インターネットで検索して、提供されている情報が公的機関に関連しているかどうかを確認してください。
新しい発売日。アプリはいつリリースされましたか?リストに最近のリリース日が表示され、ダウンロード数やレビュー数が多い場合、そのアプリは偽物である可能性があります。多くのレビューとダウンロードが行われている正規のアプリは、通常、数年間市場に出回っています。
アプリをダウンロードする前に、次のガイドラインに従ってください。開発者の説明、レビュー、プライバシー ポリシーを読み、最も重要なのは、疑わしいリンクをクリックしないことです。場合によっては、公式アプリ ストアにも偽の投稿が含まれる場合があります。
「Binance の従業員」を名乗る人物から予期しない SMS、通知、または奇妙なリクエストを受け取った場合は、注意して続行してください。
詐欺アプリをダウンロードしたり、不審なリンクをクリックしたりすると、気づかないうちに携帯電話、資産、個人情報が危険にさらされる可能性があります。
偽のアプリをダウンロードしたと思われる場合は、すぐに削除し、携帯電話を再起動し、適切なアプリ ストアに報告してください。 100% 安全ではありませんが、2 要素認証 (2FA) を有効にすると、ログイン資格情報のフィッシングの被害者であっても、資金の保護に違いが生じる可能性があります。
公式チャンネルからBinanceアプリをダウンロードしてください
バイナンス公式サイト
Google Play
アップルストア
Binance アプリケーションに類似したアプリケーションをダウンロードしてインストールする前に、デューデリジェンスを実施し、一般的なセキュリティ対策に従ってその正当性を確認するのはあなた自身の責任です。 Binance は、偽または違法なアプリケーションの使用によって被る可能性のある損失に対して責任を負いません。
さらに読む
詐欺師に捕まらないように: フィッシング対策コードと身を守る方法
7 つの簡単なステップで Binance アカウントを保護します
Binance アカウントを詐欺から守る方法
法的通知およびリスク警告: このコンテンツは、一般情報および教育目的のみを目的として「現状のまま」提供されており、いかなる種類の表明や保証もありません。これは財務上のアドバイスとして解釈されるべきではなく、特定の製品やサービスの購入を推奨するものでもありません。デジタル資産の価格は不安定です。投資価値は上がることもあれば下がることもあり、ユーザーが投資額を回収できない場合もあります。投資に関する決定に対して責任を負うのはあなただけです。 Binance は、お客様が被る可能性のある損失に対して責任を負いません。これは財務上のアドバイスとして解釈されるべきではありません。詳細については、利用規約とリスク警告をご覧ください。