Um guia para aplicativos falsos: como identificá-los e evitá-los

O ponto principal

• Aplicativos falsos são programas projetados para imitar aplicativos legítimos que conhecemos.

• Os fraudadores tentarão ocultar software malicioso por trás de aplicativos falsos listados em lojas de aplicativos de terceiros ou lojas de aplicativos oficiais.

• Os usuários só devem baixar o aplicativo Binance de canais oficiais, como nosso site, Google Play Store ou Apple App Store.

Aplicativos falsos — programas projetados para imitar aplicativos familiares e legítimos — são uma das maiores ameaças à segurança cibernética atualmente.

Os aplicativos falsos são iguais aos reais, desde o logotipo até a descrição. À primeira vista, podem ter a mesma interface, serviços e funções. Alguns até reformularam o código-fonte do aplicativo oficial.

No entanto, se você prestar muita atenção, poderá encontrar software malicioso espionando a atividade do seu telefone ou tentando roubar suas informações e ativos. Os fraudadores espalharão aplicativos falsos por meio de vários métodos, incluindo lojas de aplicativos falsas ou de terceiros, lojas de aplicativos oficiais e engenharia social por e-mail ou mensagens SMS.

Vamos discutir dois métodos que os fraudadores usam para disfarçar aplicativos falsos: personificação e reempacotamento.

Exemplo 1: Imitação

A imitação, como o nome sugere, tenta enganar os usuários imitando nomes, logotipos e recursos semelhantes aos de fontes oficiais. Abaixo está um exemplo de aplicativo de imitação que imita o aplicativo oficial da Rede BNB.

Isenção de responsabilidade: o conteúdo desta imagem exibe um aplicativo fraudulento que não está associado de forma alguma à Binance.

Exemplo 2: Reembalagem

O segundo método, nomeadamente a reembalagem, é muito mais difícil de reconhecer à primeira vista. Os aplicativos reembalados usam os mesmos metadados da versão oficial, incluindo nome e ícone, modificando e reembalando o código-fonte. Abaixo está um exemplo de um aplicativo reembalado disfarçado como um aplicativo oficial da Binance. Você verá exatamente o mesmo logotipo.

Isenção de responsabilidade: o conteúdo desta imagem exibe um aplicativo fraudulento que não está associado de forma alguma à Binance.

Diferentes tipos de aplicativos falsos e seus perigos

1. Bots de publicidade. Às vezes, aplicativos falsos contêm uma série de anúncios intrusivos e indesejados que podem até começar a aparecer na agenda do seu telefone ou em outro lugar.

2. Fraude de cobrança. Os fraudadores podem usar aplicativos falsos para cobrar compras automaticamente na sua conta telefônica sem o seu consentimento.

3. Redes de bots. Os cibercriminosos podem usar seu telefone como parte de um ataque DDoS (negação de serviço distribuída) para extrair criptomoedas ou enviar spam para outros alvos em potencial.

4. Conteúdo hostil. Aplicativos falsos podem conter conteúdo impróprio, como discurso de ódio, pornografia ou violência, para citar alguns.

5. Downloader malicioso. Embora possam não conter código malicioso, os aplicativos falsos podem fazer com que suas vítimas baixem software malicioso e indesejado em seus dispositivos.

6. Phishing. Os criminosos podem roubar suas informações de login usando interfaces projetadas para imitar menus de login de aplicativos nativos.

7. Escalação de acesso privilegiado. Esses tipos de aplicativos falsos solicitarão privilégios elevados, permitindo que os criminosos desativem as principais funções de segurança do seu dispositivo.

8. Ransomware. Projetados para infectar seu dispositivo com ransomware, esses tipos de aplicativos falsos irão bloquear seus dados, criptografá-los e torná-los ilegíveis.

9. Enraizando. Os aplicativos de root podem conter código que desativa a segurança integrada do seu dispositivo e, em seguida, executa ações prejudiciais no seu dispositivo.

10. Spam. Como o nome sugere, os aplicativos de spam enviarão mensagens não solicitadas aos seus contatos ou envolverão seu dispositivo na disseminação de spam em massa por e-mail.

11. Spyware. Os aplicativos spyware enviam dados pessoais a terceiros sem o seu consentimento. Esses dados podem incluir mensagens de texto, registros de chamadas, listas de contatos, registros de e-mail, fotos, histórico do navegador, localização GPS, endereços criptográficos e frases de recuperação de outros aplicativos no seu dispositivo.

12. Troianos. Uma vez instalados, os trojans podem parecer inofensivos por fora, mas por dentro, esses aplicativos realizam secretamente ações maliciosas, como coletar dados pessoais ou enviar mensagens SMS premium do seu dispositivo sem o seu conhecimento.

Aplicativos falsos no mundo criptográfico frequentemente alteram os endereços exibidos nas páginas de depósito e retirada de suas interfaces. Quando um usuário faz uma transferência, os ativos do usuário irão para a conta do fraudador. Esta é uma das maneiras mais comuns pelas quais os usuários de criptografia perdem ativos para aplicativos falsos.

Como orientação geral, recomendamos que você deposite ou retire pequenas quantias como teste antes de fazer transações de valor mais alto.

Como se reconhecer e se proteger de aplicativos falsos

Fique atento a alguns desses sinais de alerta antes de clicar no botão de download

1. Ícone distorcido. Os aplicativos falsos tentarão imitar ao máximo a aparência da loja de aplicativos oficial. Não se deixe enganar pelas diferentes versões da aparência real do ícone.

2. Aprovação de permissões desnecessárias. Leia a política de privacidade do desenvolvedor antes de baixar o aplicativo. Depois de instalados, os aplicativos falsos geralmente pedem autorização desnecessária.

3. Comentários duvidosos. Desconfie de aplicativos que tenham avaliações excessivamente negativas ou positivas.

4. Erros gramaticais. O desenvolvedor oficial dedicará algum tempo para remover erros de digitação e erros na descrição do aplicativo. Tenha cuidado se encontrar um número incomum de erros gramaticais na descrição do aplicativo.

5. Baixo número de downloads. É impossível que um aplicativo legítimo e amplamente utilizado tenha tão poucos downloads. Por exemplo, o aplicativo Binance foi baixado mais de 50 milhões de vezes somente na Google Play Store.

6. Informações falsas do desenvolvedor. Verifique as informações do desenvolvedor do aplicativo. O aplicativo fornece informações sobre empresas, endereços de e-mail ou sites legítimos? Nesse caso, faça uma pesquisa online para ver se as informações fornecidas estão relacionadas a uma organização oficial.

7. Nova data de lançamento. Quando este aplicativo foi lançado? O aplicativo provavelmente é falso se a listagem mostrar uma data de lançamento recente com muitos downloads e análises. Aplicativos legítimos com um grande número de análises e downloads geralmente estão no mercado há pelo menos alguns anos.

Siga este guia antes de baixar qualquer aplicativo. Leia a descrição, comentários, política de privacidade do desenvolvedor e, o mais importante, não clique em links suspeitos. Até mesmo as lojas de aplicativos oficiais têm aplicativos falsos listados.

Se você receber uma mensagem de texto inesperada, uma notificação estranha ou uma solicitação incomum de alguém que afirma ser um “funcionário da Binance”, tome cuidado.

Se você baixar um aplicativo falso ou clicar em um link suspeito, seu telefone, seus ativos ou informações pessoais poderão ser comprometidos sem que você perceba.

Se você acha que baixou um aplicativo falso, exclua-o imediatamente, reinicie o telefone e registre um relatório na loja de aplicativos relevante. Embora não seja 100% seguro, habilitar a autenticação de dois fatores (2FA) pode ajudar muito na proteção de seus fundos, mesmo que alguém consiga falsificar suas credenciais de login.

Baixe o aplicativo Binance em nosso canal oficial

1. Site oficial da Binance

2. Google Play

3. Loja de aplicativos da Apple

Observe que você é responsável por conduzir sua própria diligência e seguir as medidas gerais de segurança em relação à legitimidade de qualquer aplicativo que pareça ser um aplicativo da Binance antes de baixar e instalar tal aplicativo. A Binance não se responsabiliza por quaisquer perdas que possam surgir do uso de aplicativos falsos ou não autorizados.

Leitura adicional

• (Blog) Tópico especial de hoje: Códigos antiphishing e como se proteger

• (Academia) Proteja sua conta Binance em 7 etapas simples

• (FAQ) Como proteger sua conta Binance contra fraudes

Isenção de responsabilidade e aviso de risco: Este conteúdo é apresentado a você “como está” apenas para informações gerais e para fins educacionais, sem representação ou garantia de qualquer tipo. Este conteúdo não deve ser considerado um conselho financeiro nem pretende sugerir a compra de qualquer produto ou serviço específico. Os preços dos ativos digitais podem ser voláteis. O valor do seu investimento pode cair ou subir. Você pode não recuperar o valor investido. Você é totalmente responsável por suas decisões de investimento. A Binance não é responsável por quaisquer perdas que você possa sofrer. Não é aconselhamento financeiro. Para mais informações, leia nossos Termos de Uso e Aviso de Risco.