Ghidul aplicațiilor false: cum să le descoperiți și să le evitați?

Recomandări cheie

• Aplicațiile false sunt programe concepute pentru a imita aplicațiile legitime populare.

• Escrocii încearcă să ascundă malware într-o aplicație falsă oferită în magazinele de aplicații oficiale sau terțe.

• Utilizatorii trebuie să descarce aplicația Binance doar de pe canalele oficiale, cum ar fi site-ul nostru web, Google Play Store sau Apple App Store.

Aplicațiile false sunt programe concepute pentru a imita aplicațiile legitime populare și sunt printre cele mai grave amenințări de securitate ale timpului nostru.

Aplicațiile false reproduc perfect adevărata aplicație, de la logo la descriere. La prima vedere, ele par să aibă aceeași interfață, aceleași servicii și aceleași funcționalități, iar unele dintre ele recuperează chiar și codul sursă al aplicației oficiale.

Dacă te uiți mai atent, vei observa totuși că un software de spionaj ar fi putut fi instalat pe telefonul tău, care îți supraveghează activitatea sau încearcă să îți fure informațiile și activele. Escrocii folosesc diferite metode pentru a răspândi aplicații false și trec, printre altele, prin magazine de aplicații terțe sau false, magazine oficiale de aplicații, și uneori folosesc tactici de inginerie socială prin e-mailuri sau SMS-uri.

Să examinăm mai întâi două metode pe care escrocii le folosesc pentru a camufla aplicațiile lor false: imitarea și reutilizarea.

Exemplu nr. 1: imitarea

După cum sugerează numele, imitarea are scopul de a păcăli utilizatorii pretinzând că copiază sursa oficială cu nume, logo-uri și funcționalități similare. Iată mai jos un exemplu de aplicație care imită o aplicație oficială de pe BNB Chain:

Avertisment: această imagine ilustrează o aplicație frauduloasă, care nu este în niciun caz asociată cu Binance.

Exemplu nr. 2: reutilizarea

A doua metodă, reutilizarea, este mult mai greu de identificat la prima vedere. Aplicațiile de acest tip recuperează metadatele versiunii lor oficiale, inclusiv numele și iconița, modificând și reutilizând codul sursă. Iată mai jos un exemplu de aplicație reutilizată care se dă drept aplicația oficială Binance: vei observa că logo-ul este identic.

Avertisment: această imagine ilustrează o aplicație frauduloasă, care nu este în niciun caz asociată cu Binance.

Cele diferite tipuri de aplicații false și pericolele acestora

1. Bots publicitari: aplicațiile false conțin uneori un număr astronomic de reclame nedorite, care pot apărea chiar și în agenda telefonului tău sau în alte aplicații.

2. Facturare frauduloasă: escrocii pot folosi aplicații false pentru a adăuga automat achiziții la factura ta telefonică fără consimțământul tău.

3. Botnet: criminalii cibernetici pot folosi telefonul tău pentru a lansa un atac DDoS (prin denegare de serviciu distribuit) pentru a mina criptomonede sau a trimite spam altor ținte potențiale.

4. Conținut dăunător: aplicațiile false pot include conținut inadecvat, cum ar fi incitarea la ură, pornografie sau violență.

5. Descarcări dăunătoare: aplicațiile false care nu conțin cod periculos pot îndemna victimele să descarce alte software-uri malițioase și nedorite pe dispozitivele lor.

6. Phishing: criminalii pot fura informațiile tale de conectare folosind o interfață care reproducă meniul de conectare al unei aplicații legitime.

7. Escaladarea privilegiilor: acest tip de aplicații false vor solicita privilegii de nivel superior, ceea ce le va permite criminalilor să dezactiveze funcțiile principale de securitate ale dispozitivului tău.

8. Ransomware: concepute pentru a infecta dispozitivul tău cu un ransomware, aplicațiile false de acest tip îți blochează accesul la date prin criptarea acestora și le fac ilizibile.

9. Rootere: aplicațiile de tip „rooter” conțin uneori cod destinat să dezactiveze funcțiile de securitate integrate ale dispozitivului tău și să execute acțiuni dăunătoare acestuia.

10. Spam: după cum sugerează numele, o aplicație de spam trimite mesaje nedorite contactelor tale sau folosește dispozitivul tău pentru a trimite spam în masă prin e-mail.

11. Software de spionaj: programele de spionaj trimit date personale către terți fără consimțământul tău. Aceste date pot include mesaje text, jurnale de apeluri, istorii de schimburi prin e-mail, fotografii, istorii de navigare, locații GPS, adrese crypto și fraze de recuperare din alte aplicații de pe dispozitivul tău.

12. Troiani: odată instalat, un troian poate părea inofensiv, dar în fundal, acesta execută în secret acțiuni malițioase fără știrea ta, recuperează de exemplu date personale sau trimite SMS-uri cu tarif crescut din dispozitivul tău.

În universul crypto, aplicațiile false înlocuiesc adesea adresele afișate pe paginile de depunere și retragere ale interfeței lor. Atunci când utilizatorul sau utilizatoarea efectuează un transfer, activele sale ajung în contul escrocului. Așa operează majoritatea aplicațiilor false pentru a fura criptomonedele utilizatorilor și utilizatoarelor.

În general, îți recomandăm să începi prin a depune sau retrage o sumă mică ca test înainte de a efectua tranzacții mai mari.

Cum să identifici și să eviți aplicațiile false?

Dacă observi unul dintre următoarele semne, nu face clic pe „descarcă”!

1. Iconiță distorsionată: aplicațiile false vor încerca să reproducă cât mai fidel aplicațiile din magazinul oficial de aplicații. Nu te lăsa păcălit de o versiune alterată a adevăratei iconițe.

2. Permisiuni inutile: citește politica de confidențialitate a dezvoltatorului înainte de a descărca aplicația, deoarece odată instalate, aplicațiile false îți vor cere adesea să le acorzi permisiuni inutile.

3. Evaluări dubioase: fii atent la aplicațiile cu un număr excesiv de recenzii negative sau pozitive.

4. Gramatică incorectă: dezvoltatorii de bună credință își vor lua timpul să elimine greșelile de tipar și de ortografie din descrierea aplicației lor. Prea multe greșeli de gramatică în descrierea unei aplicații ar trebui să te pună pe gânduri.

5. Puține descărcări: aplicațiile legitime și utilizate pe scară largă au, în general, un număr ridicat de descărcări. De exemplu, aplicația Binance a fost descărcată de peste 50 de milioane de ori doar pe Google Play Store.

6. Informații eronate despre dezvoltator: verifică informațiile furnizate despre dezvoltatorul aplicației. Acestea includ un nume de companie, o adresă de e-mail sau un site web real? Dacă da, verifică pe Internet dacă aceste informații corespund organizației oficiale.

7. Data lansării recente: când a fost lansată aplicația? Dacă aplicația a fost deja descărcată și evaluată de multe ori deși data lansării este recentă, este foarte probabil să fie falsă. Aplicațiile legitime cu un număr mare de evaluări și descărcări sunt în majoritate disponibile de mult timp.

Urmărește aceste linii directoare înainte de a descărca orice aplicație: citește descrierea, evaluările, politica de confidențialitate a dezvoltatorului și, mai ales, nu face clic pe niciun link suspect. Uneori, aplicațiile false ajung pe magazinele oficiale de aplicații.

Dacă primești un SMS neașteptat, o notificare ciudată sau o cerere neobișnuită emisă de o persoană care pretinde că este „angajată la Binance”, fii atent.

Dacă descarci o aplicație frauduloasă sau faci clic pe un link suspect, telefonul tău, activele tale și informațiile tale personale pot fi compromise fără să îți dai seama.

Dacă crezi că ai descărcat o aplicație falsă, dezinstalează-o imediat, repornește-ți telefonul și raporteaz-o pe magazinul de aplicații de unde ai descărcat-o. Chiar dacă nu este o măsură de securitate complet impenetrabilă, autentificarea cu doi factori (A2F) poate face toată diferența pentru protecția fondurilor tale, chiar dacă un hacker reușește să recupereze informațiile tale de conectare.

Descarcă aplicația Binance de pe canalele noastre oficiale

1. Site-ul oficial Binance

2. Google Play

3. App Store Apple

Notă: ești singur(ă) responsabil(ă) de a efectua verificările prealabile și de a urma măsurile de securitate generale privind legitimitatea aplicațiilor care par a fi aplicații Binance înainte de a le descărca și instala. Binance nu este responsabilă pentru nicio pierdere care ar putea rezulta din utilizarea aplicațiilor ilegitime sau false.

Pentru mai multe informații

• (Blog) Blogul zilei: codurile anti-phishing și cum să te protejezi?

• (Academy) Securizează-ți contul Binance în 7 pași simpli

• (FAQ) Cum să îți protejezi contul Binance de escrocherii?

Declinare de responsabilitate și avertisment privind riscurile: acest conținut îți este prezentat „așa cum este” în scopuri de informare generală și educativă, fără nicio reprezentare sau garanție de niciun fel. Nu trebuie interpretat ca un sfat financiar, nici ca o recomandare de achiziție a unui produs sau serviciu specific. Prețurile activelor digitale pot fi volatile. Valoarea investiției tale poate varia în sus sau în jos, iar s-ar putea să nu recuperezi suma pe care ai investit-o. Ești singur(ă) responsabil(ă) pentru deciziile tale de investiție iar Binance nu este responsabilă pentru pierderile pe care le-ai putea suferi. Acest lucru nu constituie un sfat financiar. Te rugăm să consulți Termenii și condițiile noastre și Avertismentul privind riscurile pentru mai multe informații.