Przewodnik po fałszywych aplikacjach: jak je rozpoznać i uniknąć

Przegląd najważniejszych wydarzeń

• Fałszywe aplikacje to programy zaprojektowane w celu imitowania dobrze znanych, legalnych aplikacji.

• Oszuści próbują ukryć złośliwe oprogramowanie za fałszywymi aplikacjami opublikowanymi w zewnętrznych lub oficjalnych sklepach z aplikacjami.

• Aplikację Binance należy pobierać wyłącznie z oficjalnych kanałów, takich jak nasza strona internetowa, Google Play czy Apple Store.

Fałszywe aplikacje, czyli programy imitujące znane nam legalne aplikacje, stanowią obecnie jedno z największych zagrożeń cyberbezpieczeństwa.

Od logo po opis – fałszywe aplikacje wyglądają naprawdę. Na pierwszy rzut oka wydaje się, że mają ten sam interfejs, te same usługi i funkcjonalności. Niektórzy nawet klonują kod źródłowy oficjalnej aplikacji (przepakowywanie).

Jeśli jednak zwrócisz uwagę, zauważysz, że w telefonie znajduje się złośliwe oprogramowanie śledzące Twoją aktywność lub próbujące ukraść Twoje informacje i zasoby. Oszuści rozpowszechniają fałszywe aplikacje różnymi metodami, na przykład publikując je w zewnętrznych lub fałszywych sklepach z aplikacjami, oficjalnych sklepach z aplikacjami i wykorzystując inżynierię społeczną, wysyłając e-maile lub wiadomości SMS.

Najpierw przyjrzyjmy się dwóm metodom używanym przez oszustów do kamuflowania fałszywych aplikacji: imitacją i przepakowywaniem.

Przykład 1: Imitacja 

Imitacja, jak sama nazwa wskazuje, ma na celu oszukanie użytkowników poprzez kopiowanie nazw, logo i podobnych cech oficjalnego źródła. Poniżej znajduje się przykład aplikacji naśladowczej próbującej podszyć się pod oficjalną aplikację BNB Chain.

Zastrzeżenie: Obraz przedstawia oszukańczą aplikację, która nie jest powiązana w żaden sposób, kształtem ani formą z Binance.

Przykład 2: Przepakowywanie

Drugi sposób, czyli przepakowanie, jest nieco trudniejszy do zidentyfikowania gołym okiem. Aplikacje te modyfikują i przepakowują kod źródłowy, dzięki czemu korzystają z tych samych metadanych, co wersja oryginalna, takich jak nazwa i ikona. Poniższy przykład to przepakowana aplikacja udająca oficjalną aplikację Binance. Zauważysz, że logo jest dokładnie takie samo.

Zastrzeżenie: Obraz przedstawia oszukańczą aplikację, która nie jest powiązana w żaden sposób, kształtem ani formą z Binance.

Różne rodzaje fałszywych aplikacji i związane z nimi ryzyko

1. Boty reklamowe. Fałszywe aplikacje czasami zawierają irytującą liczbę niechcianych reklam, które mogą nawet zacząć pojawiać się w kalendarzu Twojego telefonu lub w innych miejscach.

2. Oszustwo rozliczeniowe. Oszuści mogą używać fałszywych aplikacji do dokonywania automatycznych zakupów i obciążania nimi rachunku telefonicznego bez Twojej zgody.

3. Botnet. Cyberprzestępcy mogą wykorzystać Twój telefon w ramach rozproszonego ataku typu „odmowa usługi” (DDoS) w celu wydobywania kryptowaluty lub wysyłania spamu do innych potencjalnych ofiar.

4. Nieodpowiednia treść. Fałszywe aplikacje mogą zawierać nieodpowiednie treści, takie jak między innymi mowę nienawiści, pornografię lub przemoc.

5. Szkodliwe pliki do pobrania. Chociaż fałszywe aplikacje mogą nie zawierać złośliwego kodu, mogą powodować, że ofiary pobiorą na swoje urządzenia inne złośliwe i niechciane oprogramowanie.

6. Wyłudzanie informacji. Przestępcy mogą ukraść Twoje dane logowania, korzystając z interfejsu imitującego menu logowania legalnej aplikacji.

7. Wzrost przywilejów. Te fałszywe aplikacje żądają zwiększonych uprawnień, umożliwiając przestępcom wyłączenie podstawowych funkcji bezpieczeństwa na Twoim urządzeniu.

8. Rasomware. Celem tego typu fałszywych aplikacji jest infekowanie Twojego urządzenia oprogramowaniem ransomware, blokując w ten sposób Twoje dane, szyfrując je i czyniąc nieczytelnymi.

9. Korzenie. Aplikacje do rootowania mogą zawierać kod, który wyłącza wbudowane zabezpieczenia urządzenia i je uszkadza.

10. Spam. Jak sama nazwa wskazuje, aplikacje spamowe wysyłają niechciane wiadomości do Twoich kontaktów lub angażują Twoje urządzenie w masową kampanię spamową.

11. Oprogramowanie szpiegowskie. Aplikacje szpiegowskie wysyłają Twoje dane osobowe stronom trzecim bez Twojej zgody. Dane te mogą obejmować wiadomości tekstowe, rejestry połączeń, listy kontaktów, dzienniki e-maili, zdjęcia, historię przeglądarki, lokalizację GPS, adresy kryptowalut i frazy odzyskiwania z innych aplikacji na Twoim urządzeniu.

12. Trojański. Po zainstalowaniu trojany mogą wydawać się nieszkodliwe, ale w tle wykonują złośliwe działania, na przykład zbierając dane osobowe lub wysyłając wysokiej jakości wiadomości SMS z Twojego urządzenia, bez Twojej wiedzy.

Fałszywe aplikacje do kryptowalut często zastępują adresy wyświetlane na stronie wpłat i wypłat w interfejsie. Gdy użytkownik dokona przelewu, jego aktywa zostaną przeniesione na konto oszusta. Jest to jeden z najczęstszych sposobów, w jaki użytkownicy kryptowalut tracą swoje aktywa w wyniku fałszywych aplikacji.

Ogólnie rzecz biorąc, sugerujemy wpłatę lub wypłatę niewielkiej kwoty na próbę przed dokonaniem transakcji o większej wartości.

Jak rozpoznać i chronić się przed fałszywymi aplikacjami

Przed pobraniem zwróć uwagę na następujące czerwone flagi

1. Zniekształcona ikona. Fałszywe aplikacje starają się jak najdokładniej imitować wersję oficjalnego sklepu z aplikacjami. Nie daj się zwieść fałszywym wersjom oryginalnej ikony.

2. Niepotrzebne umowy o pozwolenia. Przed pobraniem aplikacji zapoznaj się z polityką prywatności dewelopera. Po zainstalowaniu zwykle proszą o niepotrzebne autoryzacje.

3. Wątpliwe opinie. Bądź podejrzliwy w stosunku do każdej aplikacji, która ma zbyt wiele negatywnych lub pozytywnych recenzji. 

4. Błędy gramatyczne. Rzetelni programiści spędzają czas na unikaniu literówek i błędów w opisach aplikacji. Jeżeli w opisie aplikacji znajdziesz zbyt dużo błędów gramatycznych, włącz alerty.

5. Niewiele pobrań. Jest mało prawdopodobne, aby powszechnie używane, legalne aplikacje miały bardzo mało pobrań. Na przykład aplikacja Binance ma ponad 50 milionów pobrań w samym sklepie Google Play.

6. Fałszywe informacje od dewelopera. Znajdź informacje o twórcy aplikacji. Czy podajesz prawidłową nazwę firmy, adres e-mail lub witrynę internetową? W takim przypadku przeszukaj Internet, aby sprawdzić, czy podane informacje mają związek z oficjalną organizacją.

7. Nowa data premiery. Kiedy aplikacja została uruchomiona? Jeśli na liście znajduje się ostatnia data wydania oraz wiele pobrań i recenzji, aplikacja może być fałszywa. Legalne aplikacje z dużą liczbą recenzji i pobrań są zwykle dostępne na rynku przez kilka lat.

Przed pobraniem jakiejkolwiek aplikacji postępuj zgodnie z tymi wskazówkami. Przeczytaj opis, recenzje, politykę prywatności dewelopera i co najważniejsze, nie klikaj podejrzanych linków. Od czasu do czasu nawet oficjalne sklepy z aplikacjami mogą zawierać fałszywe posty.

Jeśli otrzymasz nieoczekiwanego SMS-a, powiadomienie lub dziwną prośbę od osoby podającej się za „pracownika Binance”, zachowaj ostrożność.

Jeśli pobierzesz oszukańczą aplikację lub klikniesz podejrzany link, Twój telefon, zasoby lub dane osobowe mogą zostać naruszone, zanim się zorientujesz.

Jeśli uważasz, że pobrałeś fałszywą aplikację, natychmiast ją usuń, uruchom ponownie telefon i zgłoś problem w odpowiednim sklepie z aplikacjami. Chociaż nie jest to w 100% bezpieczne, włączenie uwierzytelniania dwuskładnikowego (2FA) może mieć wpływ na ochronę Twoich środków, nawet jeśli padłeś ofiarą wyłudzenia danych logowania.

Pobierz aplikację Binance z naszych oficjalnych kanałów

1. Oficjalna strona Binance

2. Google Play

3. Sklep Apple

Tylko Ty jesteś odpowiedzialny za zachowanie należytej staranności i przestrzeganie ogólnych środków bezpieczeństwa w celu sprawdzenia legalności dowolnej aplikacji przypominającej aplikację Binance przed jej pobraniem i zainstalowaniem. Binance nie ponosi odpowiedzialności za jakiekolwiek straty, które mogą zostać poniesione w wyniku korzystania z fałszywych lub nielegalnych aplikacji.

Dalsza lektura

• Nie daj się złapać oszustom: kody antyphishingowe i sposoby ochrony

• Chroń swoje konto Binance w 7 prostych krokach

• Jak chronić swoje konto Binance przed oszustwami

Nota prawna i ostrzeżenie o ryzyku: Niniejsza treść jest prezentowana w stanie „takim, jaki jest” wyłącznie w celach informacyjnych i edukacyjnych, bez jakichkolwiek oświadczeń ani gwarancji. Nie należy jej interpretować jako porady finansowej ani nie ma ona na celu rekomendowania zakupu jakiegokolwiek konkretnego produktu lub usługi. Ceny aktywów cyfrowych są zmienne. Wartość inwestycji może zarówno spaść, jak i wzrosnąć, a może się zdarzyć, że użytkownik nie odzyska zainwestowanej kwoty. Tylko Ty jesteś odpowiedzialny za swoje decyzje inwestycyjne. Binance nie ponosi odpowiedzialności za jakiekolwiek straty, które możesz ponieść. Nie należy tego interpretować jako porady finansowej. Aby uzyskać więcej informacji, zapoznaj się z naszymi Warunkami użytkowania i Ostrzeżeniem o ryzyku.