Główny punkt

  • Fałszywe aplikacje to programy zaprojektowane w celu imitowania znanych nam legalnych aplikacji.

  • Oszuści będą próbować ukryć złośliwe oprogramowanie za fałszywymi aplikacjami dostępnymi w zewnętrznych sklepach z aplikacjami lub oficjalnych sklepach z aplikacjami.

  • Użytkownicy powinni pobierać aplikację Binance wyłącznie z oficjalnych kanałów, takich jak nasza strona internetowa, Sklep Google Play lub Apple App Store.

Fałszywe aplikacje — programy zaprojektowane w celu imitowania legalnych, znanych aplikacji — są obecnie jednym z największych zagrożeń cyberbezpieczeństwa.

Fałszywe aplikacje wyglądają tak samo jak prawdziwe, od logo po opis. Na pierwszy rzut oka mogą mieć ten sam interfejs, usługi i funkcje. Niektórzy nawet przepakowali kod źródłowy oficjalnej aplikacji.

Jeśli jednak zachowasz szczególną ostrożność, możesz odkryć, że złośliwe oprogramowanie szpieguje aktywność Twojego telefonu lub próbuje ukraść Twoje informacje i zasoby. Oszuści będą rozpowszechniać fałszywe aplikacje różnymi metodami, w tym fałszywymi lub zewnętrznymi sklepami z aplikacjami, oficjalnymi sklepami z aplikacjami, korzystając z inżynierii społecznej za pośrednictwem e-maili lub wiadomości SMS.

Omówmy dwie metody wykorzystywane przez oszustów do ukrywania fałszywych aplikacji: podszywanie się i przepakowywanie.

Przykład 1: Imitacja

Imitacja, jak sama nazwa wskazuje, ma na celu oszukanie użytkowników poprzez naśladowanie nazw, logo i funkcji podobnych do oficjalnych źródeł. Poniżej znajduje się przykład aplikacji imitującej, która imituje oficjalną aplikację Łańcucha BNB.

Zastrzeżenie: Treść tego obrazu przedstawia fałszywą aplikację, która nie jest w żaden sposób powiązana z Binance.

Przykład 2: Przepakowywanie

Drugi sposób, czyli przepakowanie, jest znacznie trudniejszy do rozpoznania na pierwszy rzut oka. Przepakowane aplikacje korzystają z tych samych metadanych, co wersja oficjalna, w tym nazwy i ikony, modyfikując i przepakowując kod źródłowy. Poniżej znajduje się przykład przepakowanej aplikacji udającej oficjalną aplikację Binance. Zobaczysz dokładnie to samo logo.

Zastrzeżenie: Treść tego obrazu przedstawia fałszywą aplikację, która nie jest w żaden sposób powiązana z Binance.

Różne typy fałszywych aplikacji i związane z nimi zagrożenia

  1. Boty reklamowe. Fałszywe aplikacje czasami zawierają wiele natrętnych i niechcianych reklam, które mogą nawet zacząć pojawiać się w kalendarzu Twojego telefonu lub gdzie indziej.

  2. Oszustwo rozliczeniowe. Oszuści mogą używać fałszywych aplikacji do automatycznego doliczania zakupów do rachunku telefonicznego bez Twojej zgody.

  3. Botnety. Cyberprzestępcy mogą wykorzystać Twój telefon w ramach ataku DDoS (rozproszona odmowa usługi) w celu wydobywania kryptowaluty lub wysyłania spamu do innych potencjalnych celów.

  4. Nieprzyjazne treści. Fałszywe aplikacje mogą zawierać nieodpowiednie treści, takie jak mowę nienawiści, pornografię lub przemoc, żeby wymienić tylko kilka.

  5. Złośliwy downloader. Chociaż fałszywe aplikacje mogą nie zawierać złośliwego kodu, mogą powodować, że ich ofiary pobiorą złośliwe i niechciane oprogramowanie na swoje urządzenia.

  6. Wyłudzanie informacji. Przestępcy mogą ukraść Twoje dane logowania, korzystając z interfejsów zaprojektowanych tak, aby naśladować menu logowania aplikacji natywnej.

  7. Eskalacja dostępu uprzywilejowanego. Tego typu fałszywe aplikacje będą żądać podwyższonych uprawnień, umożliwiając przestępcom wyłączenie podstawowych funkcji bezpieczeństwa Twojego urządzenia.

  8. Oprogramowanie ransomware. Zaprojektowane, aby infekować Twoje urządzenie oprogramowaniem ransomware, tego typu fałszywe aplikacje blokują Twoje dane, szyfrują je i uniemożliwiają ich odczytanie.

  9. Korzenie. Aplikacje do rootowania mogą zawierać kod, który wyłącza wbudowane zabezpieczenia urządzenia, a następnie wykonuje na nim szkodliwe działania.

  10. Spam. Jak sama nazwa wskazuje, aplikacje spamowe będą wysyłać niechciane wiadomości do Twoich kontaktów lub angażować Twoje urządzenie w rozprzestrzenianie masowego spamu e-mailowego.

  11. Programy szpiegujące. Aplikacje szpiegowskie wysyłają dane osobowe stronom trzecim bez Twojej zgody. Takie dane mogą obejmować wiadomości tekstowe, dzienniki połączeń, listy kontaktów, zapisy e-maili, zdjęcia, historię przeglądarki, lokalizację GPS, adresy kryptograficzne i frazy odzyskiwania z innych aplikacji na Twoim urządzeniu.

  12. Trojany. Po zainstalowaniu trojany mogą wydawać się nieszkodliwe na zewnątrz, ale w środku aplikacje te w tajemnicy wykonują złośliwe działania, takie jak zbieranie danych osobowych lub wysyłanie płatnych wiadomości SMS z Twojego urządzenia bez Twojej wiedzy.

Fałszywe aplikacje w świecie kryptowalut często zmieniają adresy wyświetlane na stronach wpłat i wypłat w swoich interfejsach. Gdy użytkownik dokona przelewu, jego aktywa trafią na konto oszusta. Jest to jeden z najczęstszych sposobów, w jaki użytkownicy kryptowalut tracą aktywa na rzecz fałszywych aplikacji.

Ogólnie rzecz biorąc, zalecamy wpłatę lub wypłatę niewielkich kwot w ramach testu przed dokonaniem transakcji o wyższej wartości.

Jak rozpoznać i chronić się przed fałszywymi aplikacjami

Zanim naciśniesz przycisk pobierania, wypatruj niektórych z tych czerwonych flag

  1. Zniekształcona ikona. Fałszywe aplikacje będą próbowały w jak największym stopniu imitować wygląd oficjalnego sklepu z aplikacjami. Nie daj się zwieść różnym wersjom rzeczywistego wyglądu ikony.

  2. Zatwierdzanie niepotrzebnych uprawnień. Przed pobraniem aplikacji przeczytaj politykę prywatności dewelopera. Po zainstalowaniu fałszywe aplikacje często proszą o niepotrzebną autoryzację.

  3. Wątpliwe recenzje. Uważaj na aplikacje, które mają nadmiernie negatywne lub pozytywne recenzje.

  4. Błędy gramatyczne. Oficjalny programista poświęci czas na usunięcie literówek i błędów w opisie aplikacji. Zachowaj ostrożność, jeśli w opisie aplikacji znajdziesz nietypową liczbę błędów gramatycznych.

  5. Mała liczba pobrań. Niemożliwe, aby powszechnie używana i legalna aplikacja miała tak mało pobrań. Na przykład aplikację Binance pobrano ponad 50 milionów razy w samym sklepie Google Play.

  6. Fałszywe informacje o deweloperze. Sprawdź informacje o twórcy aplikacji. Czy aplikacja udostępnia informacje o legalnych firmach, adresach e-mail lub witrynach internetowych? Jeśli tak, przeprowadź wyszukiwanie w Internecie, aby sprawdzić, czy podane informacje są powiązane z oficjalną organizacją.

  7. Nowa data premiery. Kiedy ta aplikacja została wydana? Aplikacja jest prawdopodobnie fałszywa, jeśli na liście znajduje się informacja o ostatniej dacie wydania oraz dużej liczbie pobrań i recenzji. Legalne aplikacje z dużą liczbą recenzji i pobrań są zwykle dostępne na rynku od co najmniej kilku lat.

Postępuj zgodnie z tym przewodnikiem przed pobraniem jakiejkolwiek aplikacji. Przeczytaj opis dewelopera, recenzje, politykę prywatności i, co najważniejsze, nie klikaj podejrzanych linków. Nawet w oficjalnych sklepach z aplikacjami znajdują się fałszywe aplikacje.

Jeśli otrzymasz nieoczekiwaną wiadomość tekstową, dziwne powiadomienie lub nietypową prośbę od osoby podającej się za „pracownika Binance”, zachowaj ostrożność.

Jeśli pobierzesz fałszywą aplikację lub klikniesz podejrzany link, Twój telefon, zasoby lub dane osobowe mogą zostać przejęte, a Ty nie zdajesz sobie z tego sprawy.

Jeśli uważasz, że pobrałeś fałszywą aplikację, natychmiast ją usuń, uruchom ponownie telefon i zgłoś problem w odpowiednim sklepie z aplikacjami. Chociaż włączenie uwierzytelniania dwuskładnikowego (2FA) nie jest w 100% bezpieczne, może znacznie pomóc w ochronie Twoich środków, nawet jeśli komuś uda się sfałszować Twoje dane logowania.

Pobierz aplikację Binance z naszego oficjalnego kanału

  1. Oficjalna strona Binance

  2. Google Play

  3. Sklep z aplikacjami Apple

Pamiętaj, że jesteś odpowiedzialny za zachowanie należytej staranności i przestrzeganie ogólnych środków bezpieczeństwa dotyczących legalności każdej aplikacji, która wydaje się być aplikacją Binance, przed pobraniem i zainstalowaniem takiej aplikacji. Binance nie ponosi odpowiedzialności za jakiekolwiek straty, które mogą wyniknąć z korzystania z fałszywych lub nieautoryzowanych aplikacji.

Dalsze czytanie

  • (Blog) Dzisiejszy temat specjalny: Kody antyphishingowe i sposoby ochrony

  • (Akademia) Zabezpiecz swoje konto Binance w 7 prostych krokach

  • (FAQ) Jak chronić swoje konto Binance przed oszustwami

Zastrzeżenie i ostrzeżenie o ryzyku: Niniejsza treść jest prezentowana użytkownikowi w stanie „takim, jakim jest” wyłącznie w celach informacyjnych i edukacyjnych, bez jakiejkolwiek reprezentacji lub gwarancji. Treści te nie powinny być traktowane jako porada finansowa ani nie mają na celu sugerowania zakupu jakiegokolwiek konkretnego produktu lub usługi. Ceny aktywów cyfrowych mogą być zmienne. Wartość Twojej inwestycji może spaść lub wzrosnąć. Możesz nie odzyskać zainwestowanej kwoty. Ponosisz pełną odpowiedzialność za swoje decyzje inwestycyjne. Binance nie ponosi odpowiedzialności za jakiekolwiek straty, które możesz ponieść. Nie porada finansowa. Aby uzyskać więcej informacji, przeczytaj nasze Warunki użytkowania i Ostrzeżenie o ryzyku.