Ứng dụng giả mạo là gì? Làm thế nào để xác định và ngăn chặn ứng dụng giả mạo?

Điểm nội dung

• Ứng dụng giả mạo đề cập đến những ứng dụng mà bọn tội phạm sử dụng nhiều cách khác nhau để đóng gói lại các ứng dụng chính hãng và biến chúng thành ứng dụng thực.

• Những kẻ lừa đảo thường cố gắng ẩn phần mềm độc hại trong danh sách ứng dụng giả mạo được liệt kê trên các cửa hàng ứng dụng chính thức hoặc bên thứ ba.

• Người dùng phải tải xuống Ứng dụng Binance chính thức từ các kênh chính thức, chẳng hạn như trang web Binance, Google Play Store hoặc Apple App Store.

Ứng dụng giả mạo là một trong những rủi ro lớn đe dọa đến tính bảo mật tài sản của người dùng.

Từ logo đến mô tả, ứng dụng giả trông giống hệt ứng dụng thật. Nhìn bề ngoài, chúng có giao diện, dịch vụ và chức năng giống như Ứng dụng chính hãng. Một số ứng dụng giả thậm chí còn đóng gói lại mã nguồn của ứng dụng chính thức.

Tuy nhiên, nếu để ý kỹ, bạn sẽ thấy phần mềm độc hại đang bí mật theo dõi hoạt động điện thoại của bạn hoặc cố gắng đánh cắp thông tin cá nhân và tài sản của bạn. Những kẻ lừa đảo sẽ phát tán ứng dụng giả mạo thông qua nhiều phương tiện khác nhau, bao gồm cửa hàng ứng dụng giả mạo hoặc bên thứ ba, một số cửa hàng ứng dụng chính thức và thậm chí cả các cuộc tấn công kỹ thuật xã hội thông qua email hoặc tin nhắn văn bản.

Tiếp theo, hãy thảo luận về hai phương pháp ngụy trang Ứng dụng giả thường được những kẻ lừa đảo sử dụng: làm giả và đóng gói lại mã nguồn.

Ví dụ 1: Hàng giả

Đúng như tên gọi, hàng giả đề cập đến hành vi giả mạo các chương trình chính thức có tên, logo và chức năng tương tự để đánh lừa người dùng. Trong ví dụ sau, ứng dụng giả mạo cố gắng mạo danh Ứng dụng chuỗi BNB chính thức.

Tuyên bố miễn trừ trách nhiệm: Nội dung của hình ảnh này mô tả một ứng dụng lừa đảo không liên kết với Binance dưới bất kỳ hình thức nào.

Ví dụ 2: Đóng gói lại mã nguồn

Phương pháp thứ hai, phương pháp ngụy trang đóng gói lại mã nguồn, nhìn thoáng qua rất khó nhận ra. Loại ứng dụng giả mạo này sửa đổi và đóng gói lại mã nguồn, đồng thời sử dụng siêu dữ liệu giống như ứng dụng chính thức, bao gồm cùng tên và biểu tượng. Trong ví dụ sau, đây không còn là Ứng dụng Binance chính thức nữa mà là Ứng dụng Binance đã được đóng gói lại với mã nguồn. Bạn sẽ thấy bề ngoài nó trông giống như Ứng dụng Binance chính thức.

Tuyên bố miễn trừ trách nhiệm: Nội dung của hình ảnh này mô tả một ứng dụng lừa đảo không liên kết với Binance dưới bất kỳ hình thức nào.

Các loại ứng dụng giả mạo khác nhau và tác hại của chúng

1. Robot quảng cáo: Các ứng dụng giả mạo đôi khi chứa rất nhiều quảng cáo spam gây phiền nhiễu, thậm chí chúng có thể xuất hiện trong lịch điện thoại của bạn hoặc những nơi khác.

2. Gian lận hóa đơn: Những kẻ lừa đảo sẽ sử dụng ứng dụng giả mạo mà không có sự đồng ý của bạn và tự động tính phí hóa đơn điện thoại di động của bạn.

3. Botnet: Tội phạm mạng sẽ sử dụng điện thoại của bạn như một phần của cuộc tấn công DDoS (từ chối dịch vụ phân tán) để đào tài sản tiền điện tử hoặc spam các mục tiêu tiềm năng khác.

4. Nội dung độc hại: Ứng dụng giả mạo sẽ chứa nội dung không phù hợp, chẳng hạn như lời nói căm thù, thông tin khiêu dâm hoặc thông tin bạo lực, v.v.

5. Nội dung tải xuống độc hại: Mặc dù chúng không nhất thiết phải chứa mã độc nhưng các ứng dụng giả mạo có thể khiến người dùng tải phần mềm độc hại hoặc không mong muốn khác xuống thiết bị của họ.

6. Lừa đảo: Tội phạm sẽ sử dụng giao diện đăng nhập ứng dụng giả mạo để đánh cắp thông tin đăng nhập của bạn.

7. Leo thang đặc quyền: Những ứng dụng giả mạo này yêu cầu leo ​​thang đặc quyền, cho phép bọn tội phạm vô hiệu hóa các tính năng bảo mật cốt lõi của thiết bị của bạn.

8. Ransomware: Loại ứng dụng giả mạo này sẽ lây nhiễm ransomware vào thiết bị của bạn, khiến bạn không thể truy cập vào dữ liệu của mình, đồng thời mã hóa dữ liệu để không thể đọc được.

9. Ứng dụng bị xâm phạm: Ứng dụng bị xâm phạm có thể chứa mã vô hiệu hóa các tính năng bảo mật tích hợp trong thiết bị của bạn và thực hiện các hành động có hại cho thiết bị của bạn.

10. Phần mềm spam: Đúng như tên gọi, loại ứng dụng spam này sẽ gửi tin nhắn rác đến danh bạ của bạn hoặc spam thiết bị của bạn với số lượng lớn.

11. Phần mềm gián điệp: Ứng dụng phần mềm gián điệp gửi dữ liệu cá nhân cho bên thứ ba mà không có sự đồng ý của bạn. Dữ liệu cá nhân có thể bao gồm tin nhắn văn bản, bản ghi cuộc gọi, sổ địa chỉ, bản ghi email, ảnh, lịch sử duyệt web, vị trí GPS, địa chỉ tài sản được mã hóa và cụm từ ghi nhớ của các ứng dụng khác trên thiết bị của bạn.

12. Trojan: Sau khi được cài đặt, Trojan có thể trông vô hại—nhưng đằng sau hậu trường, chúng có thể bí mật thực hiện các hành động độc hại, chẳng hạn như thu thập dữ liệu cá nhân hoặc gửi tin nhắn văn bản nâng cao qua thiết bị của bạn mà bạn không biết.

Các ứng dụng giả mạo trong không gian tài sản tiền điện tử thường thay thế các địa chỉ hiển thị trên giao diện gửi và rút tiền của chúng. Khi người dùng bắt đầu chuyển tiền, tài sản của họ sẽ chuyển vào tài khoản của kẻ lừa đảo. Đây là một trong những cách phổ biến nhất mà người dùng tiền điện tử mất tài sản vào các ứng dụng giả mạo.

Theo nguyên tắc chung, chúng tôi khuyên bạn nên gửi hoặc rút một lượng tiền nhỏ để thử nghiệm trước khi chuẩn bị giao dịch.

Cách người dùng có thể phát hiện và ngăn chặn ứng dụng giả mạo

Trước khi tải xuống ứng dụng, vui lòng lưu ý các cờ đỏ sau:

1. Biểu tượng bị biến dạng: Ứng dụng giả mạo sẽ cố gắng hết sức để bắt chước phiên bản ứng dụng được liệt kê trên cửa hàng ứng dụng chính thức. Đừng để bị đánh lừa bởi các biểu tượng méo mó.

2. Thỏa thuận cấp phép không cần thiết: Trước khi tải xuống ứng dụng, vui lòng đọc chính sách quyền riêng tư của nhà phát triển. Sau khi tải xuống, các ứng dụng giả mạo thường yêu cầu ủy quyền không cần thiết.

3. Đánh giá đáng ngờ của người dùng: Hãy cảnh giác với bất kỳ ứng dụng nào có quá nhiều đánh giá tiêu cực hoặc tích cực của người dùng.

4. Lỗi ngữ pháp: Các nhà phát triển ứng dụng chính hãng sẽ kiểm tra cẩn thận để tránh lỗi chính tả hoặc mô tả ứng dụng sai, nhưng bọn tội phạm đóng gói ứng dụng giả mạo thì không. Nếu có nhiều lỗi ngữ pháp rõ ràng trong phần mô tả Ứng dụng, hãy cảnh giác.

5. Ít lượt tải xuống: Số lượt tải xuống các ứng dụng chính hãng được sử dụng rộng rãi thường rất lớn, trong khi số lượt tải xuống các ứng dụng giả mạo lại rất ít. Ví dụ: Ứng dụng Binance chính thức đã được tải xuống hơn 50 triệu lần chỉ trong cửa hàng ứng dụng Google Play.

6. Thông tin nhà phát triển giả mạo: Trước khi tải xuống, bạn cần kiểm tra thông tin nhà phát triển Ứng dụng. Công ty, địa chỉ email hoặc trang web hợp pháp đã được cung cấp chưa? Nếu vậy, hãy tiến hành tìm kiếm trên web để xác minh rằng thông tin được cung cấp có liên quan đến một cơ quan chính thức.

7. Ngày phát hành mới hơn: Khi nào ứng dụng được phát hành? Nếu ngày phát hành mới và số lượt tải xuống cũng như đánh giá của người dùng tương đối cao thì Ứng dụng có khả năng là Ứng dụng giả mạo. Các ứng dụng chính hãng được người dùng đánh giá và tải xuống cao thường đã có mặt trên thị trường ít nhất vài năm.

Trước khi tải xuống bất kỳ Ứng dụng nào, hãy đảm bảo tuân theo các nguyên tắc trên. Đọc kỹ mô tả ứng dụng, đánh giá của người dùng và chính sách quyền riêng tư của nhà phát triển. Quan trọng nhất, không nhấp vào bất kỳ liên kết đáng ngờ nào. Thậm chí một số cửa hàng ứng dụng chính thức thỉnh thoảng còn có các ứng dụng giả mạo được liệt kê.

Nếu bạn nhận được tin nhắn rác, thông báo lạ hoặc yêu cầu bất thường từ những người giả danh là “nhân viên của Binance”, vui lòng tiến hành một cách thận trọng.

Nếu bạn tải xuống một ứng dụng giả mạo hoặc nhấp vào một liên kết đáng ngờ, điện thoại, tài sản hoặc thông tin cá nhân của bạn có thể bị xâm phạm mà bạn không hề biết.

Nếu bạn nghi ngờ mình đã tải xuống ứng dụng giả mạo, vui lòng xóa ứng dụng đó ngay lập tức, khởi động lại điện thoại và báo cáo cho cửa hàng ứng dụng liên quan. Mặc dù không đảm bảo an toàn 100% nhưng việc bật xác thực hai yếu tố (2FA) có thể tối đa hóa tính bảo mật cho tiền của bạn, ngay cả khi người khác tìm cách đánh cắp thông tin đăng nhập của bạn.

Vui lòng tải xuống ứng dụng Binance từ các kênh chính thức sau

1. Trang web chính thức của Binance

2. Cửa hàng ứng dụng Google Play

3. Cửa hàng ứng dụng Apple

Ở trên, nếu bạn không thể tải xuống Ứng dụng Binance thông qua các kênh trên, vui lòng liên hệ download@binance.com để nhận liên kết tải xuống Ứng dụng Binance chính hãng.

Xin lưu ý rằng trước khi tải xuống và cài đặt bất kỳ Ứng dụng nào giống như "Binance", bạn có trách nhiệm thực hiện thẩm định của riêng mình và tuân theo các biện pháp bảo mật chung để đảm bảo ứng dụng đó hợp pháp.

Binance không chịu trách nhiệm về bất kỳ tổn thất nào có thể xảy ra do việc sử dụng Ứng dụng giả mạo hoặc bất hợp pháp.

đọc thêm

• (Blog) Chủ đề hôm nay: Mã chống lừa đảo và cách tự bảo vệ mình

• (Học ​​viện Binance) 7 bước đơn giản để bảo mật tài khoản Binance của bạn

• (FAQ) Cảnh giác với các vụ lừa đảo trực tuyến/điện thoại mạo danh quan chức Binance

Tuyên bố miễn trừ rủi ro: Nội dung này được cung cấp cho bạn trên cơ sở "nguyên trạng" chỉ nhằm mục đích thông tin chung và giáo dục mà không có bất kỳ đại diện hay bảo đảm nào dưới bất kỳ hình thức nào. Bài viết này không được coi là lời khuyên tài chính và không nhằm mục đích khuyến nghị mua bất kỳ sản phẩm hoặc dịch vụ cụ thể nào. Giá tài sản kỹ thuật số có thể dao động. Hiệu suất trong quá khứ không phải là một chỉ số đáng tin cậy về hiệu suất trong tương lai. Giá trị khoản đầu tư của bạn có thể giảm cũng như tăng và bạn có thể không lấy lại được số tiền đã đầu tư. Bạn hoàn toàn chịu trách nhiệm về các quyết định đầu tư mà bạn đưa ra. Binance không chịu trách nhiệm về bất kỳ tổn thất giao dịch nào mà bạn có thể gặp phải. Để tìm hiểu thêm, vui lòng xem Điều khoản sử dụng và Cảnh báo rủi ro của chúng tôi.