Что такое поддельное приложение? Как выявить и предотвратить поддельные приложения?

Баллы содержания

• Поддельными приложениями называются те приложения, которые преступники используют различными способами для переупаковки подлинных приложений и выдачи их за настоящие приложения.

• Мошенники часто пытаются скрыть вредоносное ПО в поддельных списках приложений, размещенных в сторонних или официальных магазинах приложений.

• Пользователи должны загрузить официальное приложение Binance с официальных каналов, таких как веб-сайт Binance, Google Play Store или Apple App Store.

Поддельные приложения представляют собой один из основных рисков, угрожающих безопасности пользовательских активов.

От логотипа до описания поддельное приложение выглядит точно так же, как настоящее. На первый взгляд, они имеют тот же интерфейс, сервисы и функции, что и настоящее приложение. Некоторые поддельные приложения даже перепаковывают исходный код официальных приложений.

Однако если вы присмотритесь, вы обнаружите, что вредоносное ПО тайно шпионит за вашей активностью на телефоне или пытается украсть вашу личную информацию и активы. Мошенники будут распространять поддельные приложения различными способами, включая сторонние или поддельные магазины приложений, некоторые официальные магазины приложений и даже атаки социальной инженерии через электронную почту или текстовые сообщения.

Далее давайте обсудим два метода маскировки поддельных приложений, которые часто используют мошенники: подделка и переупаковка исходного кода.

Пример 1: Подделка

Как следует из названия, подделка относится к практике выдачи себя за официальные программы со схожими названиями, логотипами и функциями с целью обмана пользователей. В следующем примере поддельное приложение пытается выдать себя за официальное приложение BNB Chain.

Отказ от ответственности: содержание этого изображения изображает мошенническое приложение, которое никак не связано с Binance.

Пример 2: Переупаковка исходного кода

Второй метод, метод маскировки переупаковки исходного кода, сложно распознать с первого взгляда. Этот тип поддельного приложения изменяет и переупаковывает исходный код и использует те же метаданные, что и официальное приложение, включая то же имя и значок. В следующем примере это уже не официальное приложение Binance, а приложение Binance, которое было переупаковано с исходным кодом. Вы обнаружите, что на первый взгляд оно выглядит так же, как официальное приложение Binance.

Отказ от ответственности: содержание этого изображения изображает мошенническое приложение, которое никак не связано с Binance.

Различные типы фейковых приложений и их вред

1. Рекламные роботы. Поддельные приложения иногда содержат много назойливой спам-рекламы, которая может даже появиться в календаре вашего телефона или других местах.

2. Мошенничество со счетами: мошенники будут использовать поддельные приложения без вашего согласия и автоматически списывать средства с вашего мобильного телефона.

3. Ботнеты. Киберпреступники будут использовать ваш телефон в рамках DDoS-атаки (распределенный отказ в обслуживании) для создания криптоактивов или рассылки спама другим потенциальным целям.

4. Вредоносный контент. Поддельные приложения будут содержать неприемлемый контент, например разжигание ненависти, порнографическую информацию, информацию о насилии и т. д.

5. Вредоносные загрузки. Хотя поддельные приложения не обязательно содержат вредоносный код, они могут привести к тому, что пользователи загрузят на свои устройства другое вредоносное или нежелательное программное обеспечение.

6. Фишинг: преступники будут использовать поддельные интерфейсы входа в приложение, чтобы украсть ваши данные для входа.

7. Повышение привилегий. Эти поддельные приложения запрашивают повышение привилегий, позволяя преступникам отключить основные функции безопасности вашего устройства.

8. Программы-вымогатели. Этот тип поддельного приложения заразит ваше устройство программой-вымогателем, лишив вас возможности получить доступ к вашим данным, и в то же время зашифрует ваши данные, чтобы их невозможно было прочитать.

9. Скомпрометированные приложения. Скомпрометированные приложения могут содержать код, который отключает встроенные функции безопасности вашего устройства и выполняет действия, вредные для вашего устройства.

10. Спам-программы. Как следует из названия, этот тип спам-приложений будет рассылать спам-сообщения вашим контактам или рассылать спам на ваше устройство в больших количествах.

11. Шпионское ПО. Шпионские приложения отправляют персональные данные третьим лицам без вашего согласия. Персональные данные могут включать текстовые сообщения, записи вызовов, адресные книги, записи электронной почты, фотографии, историю просмотров, местоположение GPS, зашифрованные адреса активов и мнемонические фразы других приложений на вашем устройстве.

12. Трояны. После установки трояны на первый взгляд могут показаться безобидными, но за кулисами они могут тайно выполнять вредоносные действия, такие как сбор личных данных или отправка сложных текстовых сообщений через ваше устройство без вашего ведома.

Поддельные приложения в сфере криптоактивов часто заменяют адреса, отображаемые в интерфейсах ввода и вывода средств. Когда пользователи инициируют переводы, их активы попадают на счет мошенника. Это один из наиболее распространенных способов, которыми пользователи криптовалюты теряют свои активы из-за поддельных приложений.

В качестве общего руководства мы рекомендуем внести или снять небольшую сумму денег в качестве пробной версии, прежде чем готовиться к торговле.

Как пользователи могут обнаружить и предотвратить поддельные приложения

Прежде чем загружать приложение, обратите внимание на следующие красные флажки:

1. Деформированный значок: поддельные приложения будут стараться изо всех сил имитировать версию приложения, указанную в официальном магазине приложений. Не обманывайтесь искаженными значками.

2. Ненужное лицензионное соглашение: перед загрузкой приложения ознакомьтесь с политикой конфиденциальности разработчика. После загрузки поддельные приложения часто запрашивают ненужную авторизацию.

3. Подозрительные отзывы пользователей. Остерегайтесь любого приложения со слишком большим количеством отрицательных или положительных отзывов пользователей.

4. Грамматические ошибки. Разработчики подлинных приложений будут тщательно проверять, чтобы избежать орфографических ошибок или неправильных описаний приложений, но преступники, упаковывающие поддельные приложения, этого делать не будут. Если в описании приложения много очевидных грамматических ошибок, будьте осторожны.

5. Мало загрузок: количество загрузок широко используемых подлинных приложений обычно очень велико, тогда как количество загрузок поддельных приложений очень мало. Например, только в магазине приложений Google Play официальное приложение Binance было загружено более 50 миллионов раз.

6. Поддельная информация о разработчике. Перед загрузкой необходимо проверить информацию о разработчике приложения. Была ли предоставлена ​​действительная компания, адрес электронной почты или веб-сайт? Если да, выполните поиск в Интернете, чтобы убедиться, что предоставленная информация относится к официальному агентству.

7. Новая дата выпуска: когда было выпущено приложение? Если дата выпуска новая, а количество загрузок и отзывов пользователей относительно велико, то приложение, скорее всего, является поддельным. Подлинные приложения с высоким количеством отзывов пользователей и загрузок обычно существуют на рынке как минимум несколько лет.

Перед загрузкой любого приложения обязательно следуйте приведенным выше рекомендациям. Внимательно прочтите описание приложения, отзывы пользователей и политику конфиденциальности разработчика. Самое главное: не переходите по подозрительным ссылкам. Даже в некоторых официальных магазинах приложений время от времени появляются поддельные приложения.

Если вы получаете спам-сообщения, странные уведомления или необычные запросы от людей, выдающих себя за «сотрудников Binance», действуйте осторожно.

Если вы загрузите поддельное приложение или нажмете на подозрительную ссылку, ваш телефон, активы или личная информация могут быть скомпрометированы без вашего ведома.

Если вы подозреваете, что загрузили поддельное приложение, немедленно удалите его, перезагрузите телефон и сообщите об этом в соответствующий магазин приложений. Хотя 100% безопасность не гарантирована, включение двухфакторной аутентификации (2FA) может максимизировать безопасность ваших средств, даже если кому-то другому удастся украсть ваши данные для входа.

Загрузите приложение Binance со следующих официальных каналов.

1. Официальный сайт Бинанс

2. Магазин приложений Google Play

3. Apple App Store

Если вы не можете загрузить приложение Binance по указанным выше каналам, свяжитесь с нами по адресу download@binance.com, чтобы получить ссылку для скачивания подлинного приложения Binance.

Обратите внимание, что перед загрузкой и установкой любого приложения, похожего на «Binance», вы обязаны провести собственную комплексную проверку и соблюдать общие меры безопасности, чтобы убедиться в его законности.

Binance не несет ответственности за любые убытки, которые могут возникнуть в результате использования поддельных или незаконных приложений.

дальнейшее чтение

• (Блог) Тема сегодня: Антифишинговые коды и как защитить себя

• (Binance Academy) 7 простых шагов для защиты вашей учетной записи Binance

• (Часто задаваемые вопросы) Остерегайтесь онлайн-мошенников и телефонных мошенников, выдающих себя за должностных лиц Binance.

Отказ от ответственности: этот контент предоставляется вам «как есть» только для общей информации и образовательных целей, без каких-либо заявлений или гарантий любого рода. Эту статью не следует рассматривать как финансовый совет и не рекомендуется покупать какой-либо конкретный продукт или услугу. Цены на цифровые активы могут колебаться. Прошлые результаты не являются надежным индикатором будущих результатов. Стоимость ваших инвестиций может как упасть, так и вырасти, и вы не сможете вернуть вложенную сумму. Вы несете единоличную ответственность за принимаемые вами инвестиционные решения. Binance не несет ответственности за любые торговые убытки, которые вы можете понести. Чтобы узнать больше, ознакомьтесь с нашими Условиями использования и Предупреждением о рисках.