Główny

  • Fałszywe aplikacje to programy naśladujące funkcjonalność znanych aplikacji.

  • Oszuści umieszczają złośliwe oprogramowanie w zewnętrznych lub oficjalnych sklepach z aplikacjami pod przykrywką fałszywych aplikacji.

  • Aplikację Binance można pobrać wyłącznie za pośrednictwem oficjalnych kanałów, takich jak nasza strona internetowa, sklep Google Play lub Apple App Store.

Fałszywe aplikacje — programy naśladujące funkcjonalność znanych aplikacji — należą obecnie do największych zagrożeń cybernetycznych.

Fałszywe aplikacje wyglądają jak prawdziwe, od logo po opis. Na pierwszy rzut oka mogą mieć ten sam interfejs, funkcje i możliwości. W niektórych przypadkach używają nawet przepakowanego kodu źródłowego oficjalnej aplikacji.

Jeśli jednak przyjrzysz się bliżej, możesz znaleźć złośliwe oprogramowanie monitorujące aktywność Twojego telefonu i próbujące ukraść informacje lub zasoby. Oszuści rozpowszechniają fałszywe aplikacje na różne sposoby, w tym za pośrednictwem zewnętrznych, nieoficjalnych i oficjalnych sklepów z aplikacjami, a także za pośrednictwem e-maili i SMS-ów.

Przyjrzyjmy się najpierw bliżej dwóm metodom używanym przez oszustów do ukrywania fałszywych aplikacji: podszywanie się pod inne osoby i przepakowywanie.

Przykład 1. Imitacja

Podróbka, jak sama nazwa wskazuje, to próba oszukania użytkowników przy użyciu kopii oficjalnego programu o tej samej nazwie, logo i funkcjach. Poniżej znajduje się przykładowa aplikacja naśladująca oficjalną aplikację Łańcucha BNB.

Zastrzeżenie: Ten obraz przedstawia oszukańczą aplikację i nie jest w żaden sposób powiązany z Binance.

Przykład 2: Przepakowywanie

Drugi sposób, czyli przepakowanie, jest znacznie trudniejszy do wykrycia na pierwszy rzut oka. Przepakowane aplikacje korzystają z tych samych metadanych, co ich oficjalne odpowiedniki, w tym nazwy i ikony, modyfikując i przepakowując kod źródłowy. Poniższy przykład pokazuje przepakowaną aplikację, która naśladuje oficjalną aplikację Binance. Jak widać ma dokładnie to samo logo.

Zastrzeżenie: Ten obraz przedstawia oszukańczą aplikację i nie jest w żaden sposób powiązany z Binance.

Różne rodzaje fałszywych aplikacji i związane z nimi zagrożenia

  1. Boty reklamowe. Fałszywe aplikacje mogą zawierać ogromną ilość reklam, które mogą nawet pojawić się w kalendarzu telefonu i innych miejscach, gdzie jest to niepożądane.

  2. Oszustwo płatnicze. Oszuści mogą używać fałszywych aplikacji do automatycznego obciążania konta telefonu bez Twojej zgody.

  3. Botnet. Cyberprzestępcy mogą używać Twojego telefonu do przeprowadzania ataków DDoS (rozproszona odmowa usługi), wydobywania kryptowaluty lub wysyłania spamu do innych potencjalnych ofiar.

  4. Wrogie treści. Fałszywe aplikacje mogą zawierać nieodpowiednie treści, takie jak mowę nienawiści, pornografię lub przemoc.

  5. Złośliwe programy pobierające. Nawet jeśli fałszywa aplikacja nie zawiera złośliwego kodu, może spowodować pobranie na Twoje urządzenie innych złośliwych lub niechcianych programów.

  6. Wyłudzanie informacji. Osoby atakujące mogą ukraść Twoje dane uwierzytelniające, korzystając z interfejsu imitującego menu logowania prawdziwej aplikacji.

  7. Zwiększanie poziomu praw. Te fałszywe aplikacje żądają zaawansowanych uprawnień, co ostatecznie umożliwia atakującemu wyłączenie podstawowych funkcji bezpieczeństwa na urządzeniu.

  8. Oprogramowanie ransomware. Celem tych fałszywych aplikacji jest zainfekowanie urządzenia oprogramowaniem ransomware, które blokuje dostęp użytkownika do jego własnych danych, szyfrując je w sposób uniemożliwiający ich odczytanie.

  9. Uzyskanie uprawnień superużytkownika. Aplikacje root mogą zawierać kod, który wyłącza wbudowane mechanizmy bezpieczeństwa urządzenia i wykonuje na urządzeniu złośliwe działania.

  10. Spam. Jak sama nazwa wskazuje, aplikacje spamowe wysyłają niechciane wiadomości do Twoich kontaktów lub wykorzystują Twoje urządzenie do masowego wysyłania spamu e-mailowego.

  11. Programy szpiegujące. Aplikacje szpiegowskie udostępniają dane osobowe stronom trzecim bez Twojej zgody. Mogą zbierać i przesyłać na przykład wiadomości tekstowe, dzienniki połączeń, listy kontaktów, e-maile, zdjęcia, historię przeglądarki, lokalizację GPS, adresy portfeli kryptowalutowych i frazy odzyskiwania z innych aplikacji na urządzeniu.

  12. Trojany. Raz zainstalowane trojany mogą wydawać się nieszkodliwe, ale w rzeczywistości potajemnie wykonują szkodliwe działania, takie jak zbieranie danych osobowych lub wysyłanie wiadomości SMS z urządzenia na numery premium bez wiedzy użytkownika.

Fałszywe aplikacje w świecie kryptowalut często podszywają się pod adresy wyświetlane w ich interfejsie na stronach wpłat i wypłat. Kiedy użytkownik inicjuje transfer pieniędzy, jego aktywa trafiają na konto oszusta. Jest to jeden z najczęstszych sposobów, w jaki fałszywe aplikacje pozbawiają użytkowników zasobów kryptowalut.

Ogólne zalecenie jest następujące: przed dokonaniem dużych transakcji wpłać lub wypłać niewielką kwotę próbną.

Jak rozpoznać fałszywą aplikację i uniknąć oszustwa

Zanim klikniesz przycisk pobierania, sprawdź aplikację pod kątem następujących znaków ostrzegawczych

  1. Zniekształcona ikona. Twórcy fałszywych aplikacji starają się maksymalnie upodobnić je do oryginalnych odpowiedników z oficjalnych sklepów z aplikacjami. Mogą próbować Cię oszukać za pomocą zniekształconej wersji prawdziwej ikony.

  2. Żądanie niepotrzebnych praw. Przed pobraniem aplikacji zapoznaj się z polityką prywatności jej twórcy. Po zainstalowaniu fałszywe aplikacje często proszą o niepotrzebne uprawnienia.

  3. Wątpliwe recenzje. Duża liczba negatywnych lub wyjątkowo pozytywnych recenzji na temat aplikacji powinna budzić podejrzenia.

  4. Błędy gramatyczne. Oficjalni twórcy starają się pozbyć wszelkich literówek i błędów w opisach. Zbyt wiele błędów gramatycznych w opisie aplikacji to czerwona flaga.

  5. Mała liczba pobrań. Jest mało prawdopodobne, aby popularna, oryginalna aplikacja miała bardzo mało pobrań. Na przykład aplikację Binance pobrano ponad 50 milionów razy z samego sklepu z aplikacjami Google Play.

  6. Fałszywe informacje o programistach. Sprawdź szczegóły twórców aplikacji. Czy to prawdziwa firma, adres e-mail czy strona internetowa? Jeśli tak, spróbuj poszukać w Internecie i sprawdzić, czy te informacje są zgodne z oficjalnymi danymi dewelopera.

  7. Najnowsza data premiery. Kiedy została wydana ta aplikacja? Jeśli aplikacja została niedawno wydana, ale nadal ma dużo pobrań i recenzji, najprawdopodobniej jest fałszywa. Oryginalne aplikacje z dużą liczbą recenzji i pobrań są zwykle dostępne na rynku od co najmniej kilku lat.

Przed pobraniem jakiejkolwiek aplikacji postępuj zgodnie z tymi zasadami. Przeczytaj opis dewelopera, recenzje i politykę prywatności, a co najważniejsze, nie klikaj podejrzanych linków. Nawet w oficjalnych sklepach z aplikacjami od czasu do czasu pojawiają się fałszywe programy.

Jeśli otrzymasz nieoczekiwanego SMS-a, dziwne powiadomienie lub nietypową prośbę od osoby podającej się za pracownika Binance, zachowaj ostrożność.

Jeśli pobierzesz fałszywą aplikację lub klikniesz podejrzany link, Twój telefon, aktywa lub dane osobowe mogą znaleźć się w posiadaniu przestępców, zanim się zorientujesz.

Jeśli podejrzewasz, że pobrałeś fałszywą aplikację, natychmiast ją odinstaluj, uruchom ponownie telefon i zgłoś to w odpowiednim sklepie z aplikacjami. Uwierzytelnianie dwuskładnikowe (2FA) pomaga chronić fundusze, nawet jeśli komuś uda się uzyskać dane uwierzytelniające użytkownika, chociaż nie zapewnia pełnego bezpieczeństwa.

Pobierz aplikację Binance z oficjalnych źródeł

  1. Strona Binance'a

  2. Google Play

  3. Sklep z aplikacjami Apple

Pamiętaj, że Twoim obowiązkiem jest przeprowadzenie własnej weryfikacji i ogólnych środków bezpieczeństwa dotyczących autentyczności każdej aplikacji, która wydaje się być Aplikacją Binance przed jej pobraniem i zainstalowaniem. Binance nie ponosi odpowiedzialności za jakiekolwiek straty, które możesz ponieść w wyniku korzystania z fałszywych lub oszukańczych aplikacji.

Dodatkowe informacje

  • (Blog) Kody antyphishingowe i jak się chronić

  • (Akademia) 7 prostych kroków, aby chronić swoje konto Binance

  • Często zadawane pytania: Jak chronić swoje konto Binance przed oszustami

Ostrzeżenie o ryzyku i zastrzeżenie: Poniższe materiały są dostarczane „tak jak są”, bez jakiejkolwiek gwarancji, wyłącznie w celach informacyjnych i edukacyjnych. Informacje te nie powinny być traktowane jako porada finansowa ani rekomendacja zakupu konkretnego produktu lub usługi. Wartość aktywów cyfrowych może być zmienna, co zwiększa ryzyko utraty inwestycji. Ponosisz wyłączną odpowiedzialność za swoje decyzje inwestycyjne. Binance nie ponosi odpowiedzialności za możliwe straty. Informacje te nie stanowią porady finansowej. Aby uzyskać szczegółowe informacje, zapoznaj się z naszymi Warunkami użytkowania i Ujawnieniem ryzyka.