Viltus lietotņu ceļvedis: kā tās pamanīt un izvairīties no tām?

Atslēgas līdzņemšanai

• Viltus lietotnes ir programmas, kas paredzētas populāru likumīgu lietotņu atdarināšanai.

• Krāpnieki cenšas paslēpt ļaunprātīgu programmatūru viltotā lietotnē, kas tiek piedāvāta oficiālajos vai trešo pušu lietotņu veikalos.

• Lietotājiem nepieciešams tikai lejupielādēt Binance lietotni no oficiālajiem kanāliem, piemēram, mūsu vietnes, Google Play veikala vai Apple App Store.

Viltus lietotnes ir programmas, kas izstrādātas, lai atdarinātu populāras likumīgas lietotnes, un tās ir viens no mūsu laika nopietnākajiem drošības apdraudējumiem.

Viltus lietotnes perfekti atdarina īsto lietu, sākot no logotipa līdz pat aprakstam. No pirmā acu uzmetiena šķiet, ka tām ir tāds pats interfeiss, pakalpojumi un funkcijas, un dažas pat kopē oficiālās lietotnes pirmkodu.

Tomēr, ja iedziļināsieties rūpīgāk, jūs varat atklāt, ka jūsu tālrunī ir instalēta spiegprogrammatūra, kas uzrauga jūsu darbības vai mēģina nozagt jūsu informāciju un līdzekļus. Krāpnieki izmanto dažādas metodes, lai izplatītu viltotas lietotnes, tostarp trešo pušu vai viltotus lietotņu veikalus, oficiālus lietotņu veikalus un dažreiz arī sociālās inženierijas taktiku, izmantojot e-pastus vai īsziņas.

Vispirms aplūkosim divas metodes, ko krāpnieki izmanto, lai slēptu savas viltotās lietotnes: imitāciju un atkārtotu izmantošanu.

1. piemērs: imitācija

Kā jau nosaukums norāda, imitācijas mērķis ir maldināt lietotājus, izliekoties, ka tā kopē oficiālo avotu ar līdzīgiem nosaukumiem, logotipiem un funkcijām. Zemāk ir sniegts lietotnes piemērs, kas atdarina oficiālu BNB ķēdes lietotni:

Atruna: Šajā attēlā redzama krāpnieciska lietojumprogramma, kas nekādā veidā nav saistīta ar Binance.

2. piemērs: atkārtota izmantošana

Otro metodi, atkārtotu izmantošanu, ir daudz grūtāk pamanīt no pirmā acu uzmetiena. Šīs lietotnes iegūst metadatus no savas oficiālās versijas, tostarp nosaukumu un ikonu, modificējot un atkārtoti izmantojot pirmkodu. Zemāk ir piemērs pārveidotai lietotnei, kas maskējas kā oficiālā Binance lietotne: jūs pamanīsiet, ka logotips ir identisks.

Atruna: Šajā attēlā redzama krāpnieciska lietojumprogramma, kas nekādā veidā nav saistīta ar Binance.

Dažādi viltotu lietotņu veidi un to bīstamība

1. Reklāmu robotprogrammatūras: Viltus lietotnes dažreiz satur astronomisku skaitu nevēlamu reklāmu, kas var parādīties pat jūsu tālruņa kalendārā vai citās lietotnēs.

2. Krāpnieciska rēķinu izrakstīšana: Krāpnieki var izmantot viltotas lietotnes, lai automātiski pievienotu pirkumus jūsu tālruņa rēķinam bez jūsu piekrišanas.

3. Botnets: Kibernoziedznieki var izmantot jūsu tālruni, lai veiktu DDoS (izplatītu pakalpojuma atteikumu) uzbrukumu kriptovalūtas ieguvei vai surogātpasta sūtīšanai citiem potenciālajiem mērķiem.

4. Kaitīgs saturs: Viltus lietotnes var ietvert nepiedienīgu saturu, piemēram, naida runu, pornogrāfiju vai vardarbību.

5. Ļaunprātīgi lejupielādētāji: Viltotas lietotnes, kas nesatur kaitīgu kodu, var apmānīt savus upurus, lai tie lejupielādētu citu ļaunprogrammatūru un nevēlamu programmatūru savās ierīcēs.

6. Pikšķerēšana: Noziedznieki var nozagt jūsu pieteikšanās informāciju, izmantojot saskarni, kas atdarina likumīgas lietojumprogrammas pieteikšanās izvēlni.

7. Privilēģiju eskalācija: Šāda veida viltotas lietotnes pieprasīs augstāka līmeņa privilēģijas, kas ļaus noziedzniekiem atspējot galvenās drošības funkcijas jūsu ierīcē.

8. Izspiedējvīruss: Šīs viltotās lietotnes ir izstrādātas, lai inficētu jūsu ierīci ar izspiedējvīrusa palīdzību, un tās bloķē jūsu datus, tos šifrējot un padarot nelasāmus.

9. Sakņošanas lietotnes: Sakņošanas lietotnes dažreiz satur kodu, kas paredzēts ierīces iebūvēto drošības funkciju atspējošanai un kaitīgu darbību veikšanai.

10. Surogātpasts: Kā norāda nosaukums, surogātpasta lietotne sūta nevēlamus ziņojumus jūsu kontaktpersonām vai izmanto jūsu ierīci, lai masveidā sūtītu surogātpasta e-pastus.

11. Spiegu programmatūra: Spiegu programmatūra nosūta personas datus trešajām personām bez jūsu piekrišanas. Šie dati var ietvert īsziņas, zvanu žurnālus, e-pasta vēsturi, fotoattēlus, pārlūkošanas vēsturi, GPS atrašanās vietas, kriptogrāfijas adreses un atkopšanas frāzes no citām lietotnēm jūsu ierīcē.

12. Trojas zirgi: Pēc instalēšanas Trojas zirgs var šķist nekaitīgs, taču fonā tas slepeni veic ļaunprātīgas darbības bez jūsu ziņas, piemēram, vācot personas datus vai sūtot no jūsu ierīces paaugstinātas maksas īsziņas.

Kriptovalūtu pasaulē viltotas lietotnes bieži vien aizvieto adreses, kas tiek rādītas to saskarnes iemaksu un izmaksu lapās. Kad lietotājs veic pārskaitījumu, viņa aktīvi nonāk krāpnieka kontā. Tādā veidā darbojas lielākā daļa viltotu lietotņu, lai nozagtu lietotāju kriptovalūtu.

Parasti pirms lielāku darījumu veikšanas iesakām vispirms veikt nelielas iemaksas vai izmaksas izmēģinājuma veidā.

Kā atpazīt un izvairīties no viltotām lietotnēm?

Ja pamanāt kādu no tālāk minētajām pazīmēm, neklikšķiniet uz "lejupielādēt"!

1. Sagrozīta ikona: Viltus lietotnes centīsies pēc iespējas precīzāk atdarināt oficiālo lietotņu veikala ikonu. Neļaujiet sevi apmānīt ar īstās ikonas sagrozītu versiju.

2. Nevajadzīgas atļaujas: pirms lietotnes lejupielādes izlasiet izstrādātāja konfidencialitātes politiku, jo pēc instalēšanas viltotas lietotnes bieži lūgs jums piešķirt nevajadzīgas atļaujas.

3. Apšaubāmas atsauksmes: esiet piesardzīgi attiecībā uz lietotnēm ar pārāk daudz negatīvām vai pozitīvām atsauksmēm.

4. Gramatikas kļūdas: Cienījami izstrādātāji veltīs laiku, lai labotu drukas un pareizrakstības kļūdas savu lietotņu aprakstos. Pārāk daudz gramatikas kļūdu lietotnes aprakstā ir brīdinājuma zīme.

5. Zems lejupielāžu skaits: likumīgām un plaši izmantotām lietotnēm parasti ir augsts lejupielāžu skaits. Piemēram, Binance lietotne tikai Google Play veikalā ir lejupielādēta vairāk nekā 50 miljonus reižu.

6. Nepareiza izstrādātāja informācija: pārbaudiet sniegto informāciju par lietotnes izstrādātāju. Vai tajā ir iekļauts īsts uzņēmuma nosaukums, e-pasta adrese vai tīmekļa vietne? Ja tā, pārbaudiet tiešsaistē, vai šī informācija atbilst oficiālajai organizācijai.

7. Nesens izlaišanas datums: Kad lietotne tika izlaista? Ja lietotne jau ir lejupielādēta un novērtēta daudzas reizes, bet izlaišanas datums ir nesens, visticamāk, tā ir viltota. Likumīgas lietotnes ar augstu vērtējumu un lejupielāžu skaitu lielākoties ir pieejamas jau ilgu laiku.

Pirms jebkuras lietotnes lejupielādes ievērojiet šīs vadlīnijas: izlasiet tās aprakstu, atsauksmes, izstrādātāja konfidencialitātes politiku un, pats galvenais, neklikšķiniet uz aizdomīgām saitēm. Dažreiz viltotas lietotnes nonāk oficiālajos lietotņu veikalos.

Ja saņemat negaidītu īsziņu, dīvainu paziņojumu vai neparastu pieprasījumu no personas, kas apgalvo, ka ir "Binance darbinieks", esiet piesardzīgi.

Ja lejupielādējat krāpniecisku lietotni vai noklikšķināt uz aizdomīgas saites, jūsu tālrunis, aktīvi un personiskā informācija var tikt apdraudēta, jums to neapzinoties.

Ja jums šķiet, ka esat lejupielādējis viltotu lietotni, nekavējoties atinstalējiet to, restartējiet tālruni un ziņojiet par to lietotņu veikalā, kurā to lejupielādējāt. Lai gan divfaktoru autentifikācija (2FA) nav pilnībā necaurredzams drošības pasākums, tā var būtiski ietekmēt jūsu līdzekļu aizsardzību pat tad, ja hakerim izdodas iegūt jūsu pieteikšanās informāciju.

Lejupielādējiet Binance lietotni no mūsu oficiālajiem kanāliem

1. Binance oficiālā tīmekļa vietne

2. Google Play

3. Apple lietotņu veikals

Lūdzu, ņemiet vērā: jūs esat pilnībā atbildīgs par rūpīgas pārbaudes veikšanu un vispārējo drošības pasākumu ievērošanu attiecībā uz lietojumprogrammu, kas šķiet Binance lietojumprogrammas, leģitimitāti pirms to lejupielādes un instalēšanas. Binance neatbild par jebkādiem zaudējumiem, kas var rasties nelegālu vai viltotu lietojumprogrammu izmantošanas rezultātā.

Lai iegūtu plašāku informāciju

• (Blogs) Šodienas blogs: pretpikšķerēšanas kodi un kā sevi pasargāt?

• (Akadēmija) Nodrošiniet sava Binance konta drošību 7 vienkāršos soļos

• (BUJ) Kā aizsargāt savu Binance kontu no krāpniecības?

Atruna un riska brīdinājums: Šis saturs tiek sniegts jums “tādā stāvoklī, kādā tas ir”, tikai vispārīgas informācijas un izglītības nolūkos, bez jebkāda veida apliecinājumiem vai garantijām. To nevajadzētu interpretēt kā finanšu padomu vai ieteikumu iegādāties konkrētu produktu vai pakalpojumu. Digitālo aktīvu cenas var būt svārstīgas. Jūsu ieguldījuma vērtība var gan samazināties, gan palielināties, un jūs, iespējams, neatgūsiet ieguldīto summu. Jūs esat pilnībā atbildīgs par saviem ieguldījumu lēmumiem, un Binance neatbild par jebkādiem zaudējumiem, kas jums var rasties. Tas nav uzskatāms par finanšu padomu. Lai iegūtu plašāku informāciju, lūdzu, skatiet mūsu Lietošanas noteikumus un riska brīdinājumu.