O que é um aplicativo falso? Como identificar e prevenir aplicativos falsos?

Pontos de conteúdo

• Aplicativos falsos referem-se aos aplicativos que os criminosos usam de vários meios para reempacotar aplicativos genuínos e passá-los como aplicativos reais.

• Os golpistas geralmente tentam ocultar malware em listagens de aplicativos falsos listados em lojas de aplicativos oficiais ou de terceiros.

• Os usuários devem baixar o aplicativo oficial da Binance nos canais oficiais, como o site da Binance, Google Play Store ou Apple App Store.

Aplicativos falsos são um dos principais riscos que ameaçam a segurança dos ativos dos usuários.

Do logotipo à descrição, o aplicativo falso se parece exatamente com o real. Superficialmente, eles têm a mesma interface, serviços e funções do aplicativo original. Alguns aplicativos falsos até reempacotam o código-fonte de aplicativos oficiais.

No entanto, se você olhar com atenção, descobrirá que o malware está espionando secretamente a atividade do seu telefone ou tentando roubar suas informações e ativos pessoais. Os golpistas espalharão aplicativos falsos por vários meios, incluindo lojas de aplicativos falsas ou de terceiros, algumas lojas de aplicativos oficiais e até mesmo ataques de engenharia social por meio de e-mails ou mensagens de texto.

A seguir, vamos discutir dois métodos de disfarce de aplicativos falsos comumente usados ​​por fraudadores: falsificação e reempacotamento de código-fonte.

Exemplo 1: Falsificação

Como o nome sugere, a falsificação refere-se à prática de fingir ser programas oficiais com nomes, logotipos e funções semelhantes para enganar os usuários. No exemplo a seguir, o aplicativo falsificado tenta se passar pelo aplicativo oficial da rede BNB.

Isenção de responsabilidade: o conteúdo desta imagem representa um aplicativo fraudulento que não é afiliado de forma alguma à Binance.

Exemplo 2: reempacotamento do código-fonte

O segundo método, o método de disfarce de reempacotamento do código-fonte, é difícil de identificar à primeira vista. Esse tipo de aplicativo falso modifica e recompacta o código-fonte e usa os mesmos metadados do aplicativo oficial, incluindo o mesmo nome e ícone. No exemplo a seguir, este não é mais o aplicativo Binance oficial, mas o aplicativo Binance que foi reembalado com o código-fonte. Você descobrirá que ele se parece com o aplicativo oficial da Binance na superfície.

Isenção de responsabilidade: o conteúdo desta imagem representa um aplicativo fraudulento que não é afiliado de forma alguma à Binance.

Diferentes tipos de aplicativos falsos e seus danos

1. Robôs publicitários: aplicativos falsos às vezes contêm muitos anúncios de spam irritantes, que podem até aparecer na agenda do seu telefone ou em outros lugares.

2. Fraude de faturas: os golpistas usarão aplicativos falsos sem o seu consentimento e cobrarão automaticamente sua conta de telefone celular.

3. Botnets: Os cibercriminosos usarão seu telefone como parte de um ataque DDoS (negação de serviço distribuída) para cunhar ativos criptográficos ou enviar spam para outros alvos potenciais.

4. Conteúdo malicioso: aplicativos falsos conterão conteúdo impróprio, como discurso de ódio, informações pornográficas ou violentas, etc.

5. Downloads maliciosos: embora possam não conter necessariamente código malicioso, os aplicativos falsos podem fazer com que os usuários baixem outros softwares maliciosos ou indesejados em seus dispositivos.

6. Phishing: os criminosos usarão interfaces de login de aplicativos falsas para roubar suas informações de login.

7. Escalonamento de privilégios: Esses aplicativos falsos solicitam escalonamento de privilégios, permitindo que criminosos desativem os principais recursos de segurança do seu dispositivo.

8. Ransomware: Este tipo de aplicativo falso infectará seu dispositivo com ransomware, impossibilitando o acesso aos seus dados e, ao mesmo tempo, criptografará seus dados para que não possam ser lidos.

9. Aplicativos comprometidos: os aplicativos comprometidos podem conter código que desativa os recursos de segurança integrados do seu dispositivo e executa ações prejudiciais ao seu dispositivo.

10. Spamware: como o nome sugere, esse tipo de aplicativo de spam enviará mensagens de spam para seus contatos ou enviará spam para seu dispositivo em grandes quantidades.

11. Spyware: aplicativos spyware enviam dados pessoais a terceiros sem o seu consentimento. Os dados pessoais podem incluir mensagens de texto, registros de chamadas, catálogos de endereços, registros de e-mail, fotos, histórico de navegação, localização GPS, endereços de ativos criptografados e frases mnemônicas de outros aplicativos no seu dispositivo.

12. Trojans: uma vez instalados, os Trojans podem parecer inofensivos na superfície, mas nos bastidores, eles podem realizar ações maliciosas secretamente, como coletar dados pessoais ou enviar mensagens de texto avançadas através do seu dispositivo sem o seu conhecimento.

Aplicativos falsos no espaço de ativos criptográficos geralmente substituem os endereços exibidos em suas interfaces de depósito e retirada. Quando os usuários iniciam transferências, seus ativos acabam na conta do golpista. Esta é uma das formas mais comuns pelas quais os usuários de criptomoedas perdem seus ativos para aplicativos falsos.

Como orientação geral, recomendamos depositar ou retirar uma pequena quantia de dinheiro como um teste antes de se preparar para negociar.

Como os usuários podem detectar e prevenir aplicativos falsos

Antes de baixar o aplicativo, esteja ciente dos seguintes sinais de alerta:

1. Ícone deformado: aplicativos falsos farão o possível para imitar a versão do aplicativo listada na app store oficial. Não se deixe enganar pelos ícones distorcidos.

2. Contrato de licença desnecessário: antes de baixar um aplicativo, leia a política de privacidade do desenvolvedor. Depois de baixados, os aplicativos falsos geralmente pedem autorização desnecessária.

3. Avaliações de usuários suspeitas: tenha cuidado com qualquer aplicativo com muitas avaliações de usuários negativas ou positivas.

4. Erros gramaticais: os desenvolvedores de aplicativos genuínos verificarão cuidadosamente para evitar erros ortográficos ou descrições incorretas de aplicativos, mas os criminosos que empacotam aplicativos falsos não o farão. Se houver muitos erros gramaticais óbvios na descrição do aplicativo, tenha cuidado.

5. Poucos downloads: O número de downloads de aplicativos genuínos amplamente usados ​​costuma ser muito grande, enquanto o número de downloads de aplicativos falsos é muito pequeno. Por exemplo, o aplicativo oficial da Binance foi baixado mais de 50 milhões de vezes somente na loja de aplicativos Google Play.

6. Informações falsas do desenvolvedor: antes de fazer o download, você precisa verificar as informações do desenvolvedor do aplicativo. Foi fornecida uma empresa, endereço de e-mail ou site legítimo? Nesse caso, faça uma pesquisa na web para verificar se as informações fornecidas se referem a uma agência oficial.

7. Data de lançamento mais recente: quando o aplicativo foi lançado? Se a data de lançamento for nova e o número de downloads e avaliações de usuários for relativamente alto, é provável que o aplicativo seja falso. Aplicativos genuínos com muitas avaliações e downloads de usuários geralmente estão no mercado há pelo menos vários anos.

Antes de baixar qualquer aplicativo, siga as diretrizes acima. Leia atentamente a descrição do aplicativo, as avaliações dos usuários e a política de privacidade do desenvolvedor. Mais importante ainda, não clique em links suspeitos. Até mesmo algumas lojas de aplicativos oficiais listam aplicativos falsos de vez em quando.

Se você receber mensagens de spam, notificações estranhas ou solicitações incomuns de pessoas que se passam por “funcionários da Binance”, proceda com cautela.

Se você baixar um aplicativo falso ou clicar em um link suspeito, seu telefone, seus ativos ou informações pessoais poderão ser comprometidos sem o seu conhecimento.

Se você suspeitar que baixou um aplicativo falso, exclua-o imediatamente, reinicie o telefone e denuncie à loja de aplicativos relevante. Embora não seja 100% seguro, habilitar a autenticação de dois fatores (2FA) pode maximizar a segurança dos seus fundos, mesmo que outra pessoa consiga roubar suas informações de login.

Baixe o aplicativo Binance nos seguintes canais oficiais

1. Site oficial da Binance

2. Loja de aplicativos do Google Play

3. Loja de aplicativos da Apple

Acima, se você não conseguir baixar o aplicativo Binance através dos canais acima, entre em contato com download@binance.com para obter o link de download do aplicativo Binance genuíno.

Observe que antes de baixar e instalar qualquer aplicativo que se pareça com "Binance", é sua responsabilidade conduzir sua própria diligência e seguir as medidas gerais de segurança para garantir que seja legal.

A Binance não se responsabiliza por quaisquer perdas que possam resultar do uso de aplicativos falsos ou ilegais.

Leitura adicional

• (Blog) Tópico de hoje: Códigos antiphishing e como se proteger

• (Binance Academy) 7 etapas fáceis para proteger sua conta Binance

• (FAQ) Cuidado com golpes on-line/telefônicos que se passam por funcionários da Binance

Isenção de responsabilidade de risco: Este conteúdo é fornecido a você "como está" apenas para fins educacionais e informativos gerais, sem qualquer representação ou garantia de qualquer tipo. Este artigo não deve ser considerado um conselho financeiro e não tem como objetivo recomendar a compra de nenhum produto ou serviço específico. Os preços dos ativos digitais podem flutuar. O desempenho passado não é um indicador confiável do desempenho futuro. O valor do seu investimento pode cair ou subir e você pode não recuperar o valor investido. Você é o único responsável pelas decisões de investimento que toma. A Binance não é responsável por quaisquer perdas comerciais que você possa sofrer. Para saber mais, consulte nossos Termos de Uso e Aviso de Risco.