Hướng dẫn về ứng dụng giả: cách phát hiện và tránh chúng?

Bài học chính

• Ứng dụng giả mạo là các chương trình được thiết kế để bắt chước các ứng dụng hợp pháp phổ biến.

• Những kẻ lừa đảo cố gắng ẩn phần mềm độc hại trong ứng dụng giả mạo được cung cấp trong các cửa hàng ứng dụng chính thức hoặc bên thứ ba.

• Người dùng chỉ cần tải xuống ứng dụng Binance từ các kênh chính thức, chẳng hạn như trang web của chúng tôi, Google Play Store hoặc Apple App Store.

Ứng dụng giả mạo là các chương trình được thiết kế để bắt chước các ứng dụng hợp pháp phổ biến và là một trong những mối đe dọa bảo mật nghiêm trọng nhất trong thời đại chúng ta.

Ứng dụng giả mạo tái tạo hoàn hảo ứng dụng thật, từ logo đến mô tả. Thoạt nhìn, chúng có vẻ có cùng giao diện, cùng dịch vụ và chức năng giống nhau, thậm chí một số trong số chúng còn lấy được mã nguồn của ứng dụng chính thức.

Tuy nhiên, nếu để ý kỹ hơn một chút, bạn sẽ thấy rằng có thể điện thoại của bạn đã cài đặt phần mềm gián điệp đang theo dõi hoạt động của bạn hoặc cố gắng đánh cắp thông tin và tài sản của bạn. Những kẻ lừa đảo sử dụng các phương pháp khác nhau để phân phối ứng dụng giả mạo, bao gồm cửa hàng ứng dụng giả mạo hoặc bên thứ ba, cửa hàng ứng dụng chính thức và đôi khi là các chiến thuật kỹ thuật xã hội qua email hoặc SMS.

Trước tiên, hãy xem hai phương pháp mà những kẻ lừa đảo sử dụng để ngụy trang ứng dụng giả mạo của chúng: bắt chước và sử dụng lại.

Ví dụ #1: Bắt chước

Đúng như tên gọi, việc bắt chước nhằm mục đích đánh lừa người dùng bằng cách giả vờ sao chép nguồn chính thức có tên, logo và tính năng tương tự. Dưới đây là ví dụ về ứng dụng bắt chước ứng dụng Chuỗi BNB chính thức:

Cảnh báo: Hình ảnh này mô tả một ứng dụng lừa đảo, không hề liên quan đến Binance.

Ví dụ #2: Tái sử dụng

Phương pháp thứ hai, tái sử dụng, thoạt nhìn khó xác định hơn nhiều. Các ứng dụng loại này khôi phục siêu dữ liệu của phiên bản chính thức, bao gồm tên và biểu tượng, bằng cách sửa đổi và sử dụng lại mã nguồn. Dưới đây là ví dụ về một ứng dụng được sử dụng lại giả dạng ứng dụng Binance chính thức: Bạn sẽ nhận thấy logo giống hệt nhau.

Cảnh báo: Hình ảnh này mô tả một ứng dụng lừa đảo, không hề liên quan đến Binance.

Các loại ứng dụng giả mạo khác nhau và mối nguy hiểm của chúng

1. Adbot: Ứng dụng giả mạo đôi khi chứa một số lượng lớn quảng cáo không mong muốn, thậm chí có thể xuất hiện trong lịch trên điện thoại của bạn hoặc các ứng dụng khác.

2. Thanh toán gian lận: Những kẻ lừa đảo có thể sử dụng các ứng dụng giả mạo để tự động thêm các giao dịch mua vào hóa đơn điện thoại của bạn mà không có sự đồng ý của bạn.

3. Botnet: Tội phạm mạng có thể sử dụng điện thoại của bạn để thực hiện cuộc tấn công DDos (từ chối dịch vụ phân tán) nhằm khai thác tiền điện tử hoặc spam các mục tiêu tiềm năng khác.

4. Nội dung có hại: Ứng dụng giả mạo có thể bao gồm nội dung không phù hợp, chẳng hạn như lời nói căm thù, nội dung khiêu dâm hoặc bạo lực.

5. Trình tải xuống có hại: Các ứng dụng giả mạo không chứa mã nguy hiểm có thể lừa nạn nhân tải phần mềm độc hại và phần mềm không mong muốn khác xuống thiết bị của họ.

6. Lừa đảo: Tội phạm có thể lấy cắp thông tin đăng nhập của bạn bằng cách sử dụng giao diện bắt chước menu đăng nhập của ứng dụng hợp pháp.

7. Leo thang đặc quyền: Loại ứng dụng giả mạo này sẽ yêu cầu các đặc quyền cấp cao hơn, điều này sẽ cho phép bọn tội phạm vô hiệu hóa các tính năng bảo mật chính của thiết bị của bạn.

8. Phần mềm tống tiền: Được thiết kế để lây nhiễm phần mềm tống tiền vào thiết bị của bạn, các ứng dụng giả mạo loại này sẽ cắt quyền truy cập của bạn vào dữ liệu bằng cách mã hóa dữ liệu và làm cho dữ liệu không thể đọc được.

9. Kẻ root: Ứng dụng root đôi khi chứa mã để vô hiệu hóa các tính năng bảo mật tích hợp trong thiết bị của bạn và thực hiện các hành động có hại trên thiết bị của bạn.

10. Thư rác: Đúng như tên gọi, ứng dụng thư rác sẽ gửi các tin nhắn không mong muốn đến danh bạ của bạn hoặc sử dụng thiết bị của bạn để gửi thư rác hàng loạt.

11. Phần mềm gián điệp: Phần mềm gián điệp gửi dữ liệu cá nhân cho bên thứ ba mà không có sự đồng ý của bạn. Dữ liệu này có thể bao gồm tin nhắn văn bản, nhật ký cuộc gọi, nhật ký email, ảnh, lịch sử duyệt web, vị trí GPS, địa chỉ mật mã và cụm từ khôi phục từ các ứng dụng bảo mật khác trên thiết bị của bạn.

12. Ngựa Trojan: Sau khi được cài đặt, ngựa Trojan có thể trông vô hại nhưng ở chế độ nền, nó bí mật thực hiện các hành động độc hại mà bạn không hề biết, chẳng hạn như thu thập dữ liệu cá nhân hoặc gửi tin nhắn SMS cao cấp từ thiết bị của bạn.

Trong thế giới tiền điện tử, các ứng dụng giả mạo thường thay thế các địa chỉ hiển thị trên trang gửi và rút tiền trong giao diện của chúng. Khi người dùng thực hiện chuyển khoản, tài sản của họ sẽ chuyển vào tài khoản của kẻ lừa đảo. Đây là cách hầu hết các ứng dụng giả mạo hoạt động để đánh cắp tiền điện tử của người dùng.

Theo nguyên tắc chung, chúng tôi khuyên bạn nên bắt đầu bằng cách gửi hoặc rút một khoản tiền nhỏ trên cơ sở dùng thử trước khi thực hiện các giao dịch lớn hơn.

Làm thế nào để xác định và tránh các ứng dụng giả mạo?

Nếu bạn nhận thấy bất kỳ dấu hiệu nào sau đây, đừng nhấp vào “tải xuống”!

1. Biểu tượng bị bóp méo: Các ứng dụng giả mạo sẽ cố gắng sao chép những ứng dụng đó từ cửa hàng ứng dụng chính thức một cách giống nhất có thể. Đừng để bị đánh lừa bởi một phiên bản đã thay đổi của biểu tượng thực.

2. Các quyền không cần thiết: Đọc chính sách quyền riêng tư của nhà phát triển trước khi tải xuống ứng dụng, vì sau khi cài đặt, các ứng dụng giả mạo thường sẽ yêu cầu bạn cấp cho chúng những quyền không cần thiết.

3. Đánh giá có vấn đề: Hãy cảnh giác với các ứng dụng có quá nhiều đánh giá tiêu cực hoặc tích cực.

4. Sai ngữ pháp: Các nhà phát triển có uy tín sẽ dành thời gian để loại bỏ lỗi chính tả và lỗi chính tả trong mô tả ứng dụng của họ. Quá nhiều lỗi ngữ pháp trong mô tả ứng dụng sẽ khiến bạn phải tạm dừng.

5. Ít lượt tải xuống: Các ứng dụng hợp pháp và được sử dụng rộng rãi thường có số lượt tải xuống cao. Ví dụ: ứng dụng của Binance đã được tải xuống hơn 50 triệu lần chỉ riêng trên Google Play Store.

6. Thông tin nhà phát triển sai: Kiểm tra thông tin nhà phát triển ứng dụng được cung cấp. Chúng có bao gồm tên doanh nghiệp, địa chỉ email hoặc trang web thực tế không? Nếu đúng như vậy, hãy kiểm tra trên Internet xem thông tin này có tương ứng với tổ chức chính thức hay không.

7. Ngày phát hành gần đây: Ứng dụng được phát hành khi nào? Nếu ứng dụng đã được tải xuống và xem xét nhiều lần mặc dù ngày phát hành mới đây thì rất có thể đó là ứng dụng giả mạo. Các ứng dụng hợp pháp có xếp hạng và lượt tải xuống cao hầu hết đã có từ lâu.

Hãy thực hiện theo các nguyên tắc sau trước khi tải xuống bất kỳ ứng dụng nào: đọc mô tả, đánh giá, chính sách quyền riêng tư của nhà phát triển và quan trọng nhất là không nhấp vào bất kỳ liên kết đáng ngờ nào. Đôi khi các ứng dụng giả mạo xuất hiện trên các cửa hàng ứng dụng chính thức.

Nếu bạn nhận được một tin nhắn văn bản không mong muốn, thông báo lạ hoặc yêu cầu bất thường từ ai đó tự xưng là “làm việc tại Binance”, hãy cảnh giác.

Nếu bạn tải xuống một ứng dụng lừa đảo hoặc nhấp vào một liên kết đáng ngờ, điện thoại, tài sản và thông tin cá nhân của bạn có thể bị xâm phạm mà bạn không nhận ra.

Nếu bạn cho rằng mình đã tải xuống một ứng dụng giả mạo, hãy gỡ cài đặt nó ngay lập tức, khởi động lại điện thoại và báo cáo cho cửa hàng ứng dụng nơi bạn đã tải xuống. Mặc dù không phải là một biện pháp bảo mật hoàn toàn không thể xuyên thủng, xác thực 2 yếu tố (2FA) có thể tạo ra sự khác biệt lớn trong việc bảo vệ tiền của bạn, ngay cả khi tin tặc tìm cách đánh cắp thông tin đăng nhập của bạn.

Tải xuống ứng dụng Binance từ các kênh chính thức của chúng tôi

1. Trang web chính thức của Binance

2. Google Play

3. App Store d'Apple

Lưu ý: Bạn hoàn toàn chịu trách nhiệm thực hiện thẩm định và tuân theo các biện pháp bảo mật chung liên quan đến tính hợp pháp của các ứng dụng có vẻ là ứng dụng Binance trước khi tải xuống và cài đặt nó. Binance không chịu trách nhiệm về bất kỳ tổn thất nào có thể phát sinh từ việc sử dụng các ứng dụng bất hợp pháp hoặc giả mạo.

Để biết thêm thông tin

• (Blog) Blog hôm nay: mã chống lừa đảo và cách tự bảo vệ mình?

• (Học ​​viện) Bảo mật tài khoản Binance của bạn trong 7 bước đơn giản

• (FAQ) Làm cách nào để bảo vệ tài khoản Binance của bạn khỏi lừa đảo?

Tuyên bố miễn trừ trách nhiệm và cảnh báo rủi ro: Nội dung này được cung cấp cho bạn “nguyên trạng” chỉ nhằm mục đích thông tin chung và giáo dục mà không có đại diện hay bảo đảm dưới bất kỳ hình thức nào. Nó không nên được hiểu là lời khuyên tài chính hay khuyến nghị mua một sản phẩm hoặc dịch vụ cụ thể. Giá của tài sản kỹ thuật số có thể biến động. Giá trị khoản đầu tư của bạn có thể giảm hoặc tăng và bạn có thể không lấy lại được số tiền đã đầu tư. Bạn hoàn toàn chịu trách nhiệm về các quyết định đầu tư của mình và Binance không chịu trách nhiệm về bất kỳ tổn thất nào bạn có thể phải gánh chịu. Đây không phải là lời khuyên tài chính. Vui lòng xem Điều khoản sử dụng và Tuyên bố từ chối trách nhiệm rủi ro của chúng tôi để biết thêm thông tin.