Principal

  • Aplicativos falsos são programas que imitam a funcionalidade de aplicativos familiares.

  • Os fraudadores colocam malware em lojas de aplicativos oficiais ou de terceiros sob o disfarce de aplicativos falsos.

  • O aplicativo Binance só pode ser baixado através de canais oficiais, como nosso site, Google Play Store ou Apple App Store.

Aplicativos falsificados – programas que imitam a funcionalidade de aplicativos familiares – estão entre as maiores ameaças cibernéticas da atualidade.

Os aplicativos falsos se parecem exatamente com os reais, desde o logotipo até a descrição. À primeira vista, eles podem ter a mesma interface, funções e capacidades. Em alguns casos, eles até usam o código-fonte reempacotado do aplicativo oficial.

Mas se você olhar mais de perto, poderá encontrar malware que monitora as atividades do seu telefone e tenta roubar informações ou ativos. Os fraudadores distribuem aplicativos falsos de diversas maneiras, inclusive por meio de lojas de aplicativos de terceiros, não oficiais e oficiais, bem como por e-mails e mensagens SMS.

Vamos primeiro dar uma olhada em dois métodos que os golpistas usam para disfarçar aplicativos falsos: personificação e reempacotamento.

Exemplo 1. Imitação 

Uma paródia, como o nome sugere, é uma tentativa de enganar os usuários usando uma cópia de um programa oficial com o mesmo nome, logotipo e recursos. Abaixo está um exemplo de aplicativo que imita o aplicativo oficial da Cadeia BNB.

Isenção de responsabilidade: esta imagem mostra um aplicativo fraudulento e não é de forma alguma afiliado à Binance.

Exemplo 2: Reembalagem

O segundo método, a reembalagem, é muito mais difícil de detectar à primeira vista. Os aplicativos reembalados usam os mesmos metadados que seus equivalentes oficiais, incluindo nome e ícone, modificando e reembalando o código-fonte. O exemplo abaixo mostra um aplicativo reempacotado que imita o aplicativo oficial da Binance. Como você pode ver, tem exatamente o mesmo logotipo.

Isenção de responsabilidade: esta imagem mostra um aplicativo fraudulento e não é de forma alguma afiliado à Binance.

Diferentes tipos de aplicativos falsos e seus perigos

  1. Bots de publicidade. Aplicativos falsos podem conter uma enorme quantidade de publicidade, que pode até aparecer na agenda do telefone e em outros locais onde não é desejada.

  2. Fraude de pagamento. Os fraudadores podem usar aplicativos falsos para cobrar automaticamente sua conta de telefone sem o seu consentimento.

  3. Rede de bots. Os cibercriminosos podem usar seu telefone para lançar ataques DDoS (negação de serviço distribuída), minerar criptomoedas ou enviar spam para outras vítimas em potencial.

  4. Conteúdo hostil. Aplicativos falsos podem conter conteúdo impróprio, como discurso de ódio, pornografia ou violência.

  5. Downloaders maliciosos. Mesmo que um aplicativo falso não contenha código malicioso, ele pode fazer com que outros programas maliciosos ou indesejados sejam baixados para o seu dispositivo.

  6. Phishing. Os invasores podem roubar suas credenciais usando uma interface que imita o menu de login de um aplicativo genuíno.

  7. Aumentando o nível de direitos. Esses aplicativos falsos solicitam permissões avançadas, o que permite ao invasor desabilitar recursos básicos de segurança do dispositivo.

  8. Ransomware. O objetivo desses aplicativos falsos é infectar o dispositivo com ransomware, que bloqueia o acesso do usuário aos seus próprios dados, criptografando-os para que fiquem ilegíveis.

  9. Obtenção de direitos de superusuário. Os aplicativos raiz podem conter código que desativa os mecanismos de segurança integrados do dispositivo e executa ações maliciosas no dispositivo.

  10. Spam. Como o nome sugere, os aplicativos de spam enviam mensagens indesejadas aos seus contatos ou usam seu dispositivo para enviar spam em massa por e-mail.

  11. Spyware. Os aplicativos espiões compartilham dados pessoais com terceiros sem o seu consentimento. Eles podem coletar e transmitir, por exemplo, mensagens de texto, registros de chamadas, listas de contatos, e-mails, fotos, histórico do navegador, localização GPS, endereços de carteiras criptografadas e frases de recuperação de outros aplicativos no dispositivo.

  12. Troianos. Uma vez instalados, os Trojans podem parecer inofensivos, mas na realidade realizam ações maliciosas secretamente, como coletar dados pessoais ou enviar mensagens SMS do dispositivo para números premium sem o conhecimento do usuário.

Aplicativos falsos no mundo das criptomoedas muitas vezes falsificam os endereços exibidos em sua interface nas páginas de depósito e retirada. Quando um usuário inicia uma transferência de dinheiro, seus ativos vão para a conta do golpista. Esta é uma das maneiras mais comuns pelas quais aplicativos falsos privam os usuários de seus ativos de criptomoeda.

A recomendação geral é: antes de fazer grandes transações, deposite ou retire uma pequena quantia experimental.

Como identificar um aplicativo falso e evitar ser enganado

Antes de clicar no botão de download, verifique se há os seguintes sinais de alerta no aplicativo

  1. Ícone distorcido. Os criadores de aplicativos falsos tentam torná-los o mais semelhantes possível aos análogos genuínos das lojas de aplicativos oficiais. Eles podem tentar enganá-lo com uma versão distorcida do ícone real.

  2. Solicitando direitos desnecessários. Antes de baixar um aplicativo, leia a política de privacidade do seu desenvolvedor. Depois de instalados, os aplicativos falsos geralmente solicitam permissões desnecessárias.

  3. Avaliações questionáveis. Um grande número de avaliações negativas ou excepcionalmente positivas sobre um aplicativo deve levantar suspeitas. 

  4. Erros gramaticais. Os desenvolvedores oficiais estão tentando se livrar de todos os erros de digitação e erros nas descrições. Muitos erros gramaticais na descrição do seu aplicativo são um sinal de alerta.

  5. Baixo número de downloads. É improvável que um aplicativo popular e genuíno tenha poucos downloads. Por exemplo, o aplicativo Binance foi baixado mais de 50 milhões de vezes somente na loja de aplicativos Google Play.

  6. Informações falsas sobre desenvolvedores. Verifique os detalhes dos desenvolvedores do aplicativo. É uma empresa real, endereço de e-mail ou site? Nesse caso, tente pesquisar online para ver se essas informações correspondem aos dados oficiais do desenvolvedor.

  7. Data de lançamento recente. Quando este aplicativo foi lançado? Se um aplicativo foi lançado recentemente, mas ainda tem muitos downloads e análises, provavelmente é falso. Aplicativos genuínos com um grande número de análises e downloads geralmente estão no mercado há pelo menos vários anos.

Por favor, siga estas regras antes de baixar qualquer aplicativo. Leia a descrição, comentários e política de privacidade do desenvolvedor e, o mais importante, não clique em links suspeitos. Mesmo nas lojas de aplicativos oficiais, programas falsos aparecem de vez em quando.

Se você receber um SMS inesperado, uma notificação estranha ou uma solicitação incomum de alguém que afirma ser funcionário da Binance, tome cuidado.

Se você baixar um aplicativo fraudulento ou clicar em um link suspeito, seu telefone, ativos ou dados pessoais poderão estar na posse de criminosos antes mesmo que você perceba.

Se você suspeitar que baixou um aplicativo falso, desinstale-o imediatamente, reinicie o telefone e denuncie-o à loja de aplicativos apropriada. A autenticação de dois fatores (2FA) ajuda a proteger os fundos mesmo que alguém consiga obter credenciais de usuário, embora não forneça segurança completa.

Baixe o aplicativo Binance de fontes oficiais

  1. Site da Binance

  2. Google Play

  3. Loja de aplicativos da Apple

Observe que é sua responsabilidade realizar sua própria verificação e medidas gerais de segurança em relação à autenticidade de qualquer aplicativo que pareça ser o aplicativo Binance antes de baixá-lo e instalá-lo. A Binance não se responsabiliza por quaisquer perdas que você possa incorrer como resultado do uso de aplicativos falsos ou fraudulentos.

Informações adicionais

  • (Blog) Códigos antiphishing e como se proteger

  • (Academia) 7 etapas simples para proteger sua conta Binance

  • Perguntas frequentes: como proteger sua conta Binance de golpistas

Aviso de risco e isenção de responsabilidade: Os materiais a seguir são fornecidos “como estão”, sem garantia de qualquer tipo, apenas para referência geral e para fins educacionais. Estas informações não devem ser consideradas aconselhamento financeiro ou recomendação de compra de qualquer produto ou serviço específico. O valor dos ativos digitais pode ser volátil, aumentando o risco de perda de investimento. Você é o único responsável por suas decisões de investimento. A Binance não se responsabiliza por suas possíveis perdas. Esta informação não constitui aconselhamento financeiro. Consulte nossos Termos de Uso e Divulgação de Riscos para obter detalhes.