O mais destacado

  • Aplicativos falsos são programas projetados para imitar aplicativos legítimos que todos conhecemos.

  • Os golpistas tentarão ocultar software malicioso em um aplicativo falso disponível em lojas de aplicativos oficiais ou de terceiros.

  • Portanto, recomendamos que os usuários baixem o aplicativo Binance apenas em canais oficiais, como nosso site, Google Play ou Apple Store.

As aplicações falsas, ou seja, programas concebidos para imitar aplicações legítimas que todos conhecemos, constituem uma das maiores ameaças à segurança cibernética do nosso tempo.

Aplicativos falsos parecem reais, desde o logotipo até a descrição. À primeira vista, podem ter a mesma interface, serviços e funcionalidades. Alguns até reformularam o código-fonte oficial do aplicativo.

No entanto, se você olhar um pouco mais de perto, poderá descobrir que existe um software malicioso espionando a atividade do seu telefone ou tentando roubar suas informações e ativos. Os golpistas espalharão aplicativos falsos usando vários métodos, como lojas de aplicativos falsificadas ou de terceiros, lojas de aplicativos oficiais e engenharia social por meio de e-mails ou mensagens SMS.

Vejamos primeiro dois métodos que os golpistas costumam usar para camuflar aplicativos falsos: imitação e reembalagem.

Exemplo 1: imitação 

A imitação, como o próprio nome sugere, tenta enganar os usuários fingindo copiar a fonte oficial com nomes, logotipos e funções semelhantes. Aqui está um exemplo de um aplicativo tentando se passar por um aplicativo oficial da Rede BNB.

Isenção de responsabilidade: o conteúdo desta imagem representa um aplicativo fraudulento que não está de forma alguma associado à Binance.

Exemplo 2: Reembalagem

O segundo método, a reembalagem, é muito mais difícil de identificar à primeira vista. Os aplicativos reembalados usam os mesmos metadados da versão oficial, incluindo nome e ícone, modificando e reembalando o código-fonte. No exemplo abaixo você pode ver um aplicativo reempacotado se passando por aplicativo oficial da Binance. Você verá que tem exatamente o mesmo logotipo.

Isenção de responsabilidade: o conteúdo desta imagem representa um aplicativo fraudulento que não está de forma alguma associado à Binance.

Os diferentes tipos de aplicativos falsos e seus perigos

  1. Bots de anúncios. Às vezes, aplicativos falsos contêm uma quantidade desagradável de anúncios indesejados que podem até começar a aparecer na sua agenda ou em outras partes do seu telefone.

  2. Fraude de fatura. Os golpistas podem usar aplicativos falsos para cobrar compras automaticamente na sua conta telefônica sem o seu consentimento.

  3. Rede de bots. Os cibercriminosos podem usar seu telefone como parte de um ataque DDoS (negação de serviço distribuída) para extrair criptomoedas ou enviar spam para outras vítimas em potencial.

  4. Conteúdo hostil. Aplicativos falsos podem incluir conteúdo impróprio, como discurso de ódio, pornografia ou violência, para citar apenas alguns.

  5. Downloads hostis. Embora possam não conter código malicioso, os aplicativos falsos podem levar as vítimas a baixar outros softwares maliciosos ou indesejados em seus dispositivos.

  6. Phishing. Os criminosos podem roubar suas informações de login usando uma interface projetada para imitar o menu de login de um aplicativo legítimo.

  7. Privilégios aumentados. Este tipo de aplicativo falso solicitará privilégios elevados, permitindo que os cibercriminosos desativem recursos básicos de segurança no seu dispositivo.

  8. Ransomware. Projetado para infectar seu dispositivo com ransomware, esse tipo de aplicativo falso impedirá que você acesse seus dados, criptografando-os e tornando-os ilegíveis.

  9. Enraizando. Os aplicativos de root podem conter código que desativa a segurança integrada do seu dispositivo e executa ações prejudiciais contra ele.

  10. Spam. Como o nome indica, os aplicativos de spam enviarão mensagens não solicitadas aos seus contatos ou envolverão seu dispositivo em uma campanha massiva de spam por e-mail.

  11. Spyware. Os aplicativos spyware enviam dados pessoais a terceiros sem o seu consentimento. Esses dados podem incluir mensagens de texto, listas de contatos, registros de e-mail, fotos, histórico do navegador, localização GPS, endereços de criptomoedas e frases de recuperação de outros aplicativos no seu dispositivo.

  12. Troiano. Uma vez instalados, os Trojans podem parecer inofensivos externamente, mas na verdade realizam ações maliciosas sem que você perceba, como coletar dados pessoais ou enviar mensagens SMS premium do seu dispositivo sem o seu conhecimento.

No espaço das criptomoedas, aplicativos falsos geralmente substituem os endereços exibidos na página de depósito e retirada de sua interface. Portanto, quando o usuário inicia uma transferência, seus bens acabarão indo para a conta do golpista. Para os usuários, essa é uma das formas mais comuns de perder seus ativos para aplicativos falsos.

Como orientação geral, recomendamos depositar ou sacar uma pequena quantia primeiro, a título experimental, antes de iniciar transações de valor maior.

Como detectar e se proteger de aplicativos falsos

Antes de clicar em download, verifique os seguintes sinais de alerta:

  1. Ícone distorcido. Os aplicativos falsos tentarão imitar ao máximo o produto disponível na loja oficial de aplicativos. Não se deixe enganar pelas versões distorcidas do ícone real.

  2. Aceitação de permissões desnecessárias. Por favor, leia a política de privacidade do desenvolvedor antes de baixar o aplicativo. Uma vez instalados, os aplicativos falsos geralmente solicitam autorizações desnecessárias.

  3. Avaliações questionáveis. Desconfie de qualquer aplicativo que tenha muitas críticas negativas ou positivas. 

  4. Erros gramaticais. Os desenvolvedores legítimos gastarão tempo garantindo que as descrições de seus aplicativos estejam livres de erros de digitação e gramaticais. Tenha cuidado se detectar um número excessivo de erros gramaticais na descrição do aplicativo.

  5. Baixo número de downloads. É improvável que aplicativos legítimos amplamente usados ​​tenham poucos downloads. Para dar um exemplo, o aplicativo Binance tem mais de 50 milhões de downloads somente no Google Play.

  6. Informações falsas do desenvolvedor. Verifique as informações do desenvolvedor do aplicativo. Indica uma empresa, endereço de e-mail ou site legítimo? Nesse caso, faça uma pesquisa online para ver se as informações fornecidas estão relacionadas à organização oficial.

  7. Nova data de lançamento. Quando o aplicativo foi lançado? O aplicativo provavelmente é falso se o produto mostrar uma data de lançamento recente com muitos downloads e análises. Aplicativos legítimos com um grande número de análises e downloads geralmente estão no mercado há pelo menos alguns anos.

Siga estas orientações antes de baixar qualquer aplicativo. Leia a descrição, comentários, política de privacidade do desenvolvedor e o mais importante, não clique em links suspeitos. Até mesmo as lojas de aplicativos oficiais podem ocasionalmente ter produtos falsificados.

Se você receber um SMS inesperado, uma notificação estranha ou uma solicitação incomum de alguém que afirma ser um “funcionário da Binance”, tome cuidado extra.

Se você baixar um aplicativo fraudulento ou clicar em um link suspeito, seu telefone, seus ativos ou informações pessoais poderão ser comprometidos antes mesmo que você perceba.

Se você suspeitar que baixou um aplicativo falso, exclua-o imediatamente, reinicie o telefone e registre um relatório na loja de aplicativos relevante. Embora não seja 100% seguro, habilitar a autenticação de dois fatores (2FA) pode fazer uma grande diferença na proteção de seus fundos, mesmo que alguém falsifique suas credenciais de login com sucesso.

Baixe o aplicativo Binance em nossos canais oficiais

  1. Site oficial da Binance

  2. Google Play

  3. Loja da Apple

Observe que você é responsável por conduzir sua própria diligência e seguir as medidas gerais de segurança em relação à legitimidade de qualquer aplicativo que pareça ser um aplicativo Binance antes de baixá-lo e instalá-lo. A Binance não se responsabiliza por quaisquer perdas que possam ser causadas pelo uso de aplicativos falsos ou ilegítimos.

Outras postagens relacionadas

  • (Blog) Não caia na rede: códigos anti-phishing e outras formas de se proteger dessas ameaças

  • (Academia) Proteja sua conta Binance em sete etapas fáceis

  • (FAQ) Como proteger sua conta Binance contra golpes

Aviso de risco: O investimento em criptoativos não é regulamentado, pode não ser adequado para investidores de varejo e todo o valor investido pode ser perdido. É importante ler e compreender os riscos deste investimento que são explicados detalhadamente neste local.