Hướng dẫn về ứng dụng giả mạo: Cách phát hiện và tránh chúng

Điểm chính

• Ứng dụng giả mạo là các chương trình được thiết kế để bắt chước các ứng dụng hợp pháp mà chúng tôi biết.

• Những kẻ lừa đảo sẽ cố gắng che giấu phần mềm độc hại đằng sau các ứng dụng giả mạo được liệt kê trên các cửa hàng ứng dụng của bên thứ ba hoặc cửa hàng ứng dụng chính thức.

• Người dùng chỉ nên tải xuống ứng dụng Binance từ các kênh chính thức, chẳng hạn như trang web của chúng tôi, Cửa hàng Google Play hoặc Apple App Store.

Ứng dụng giả mạo — các chương trình được thiết kế để bắt chước các ứng dụng hợp pháp, quen thuộc — là một trong những mối đe dọa an ninh mạng lớn nhất hiện nay.

Ứng dụng giả trông giống hệt ứng dụng thật, từ logo đến mô tả. Thoạt nhìn, chúng có thể có giao diện, dịch vụ và chức năng giống nhau. Một số thậm chí còn đóng gói lại mã nguồn của ứng dụng chính thức.

Tuy nhiên, nếu để ý kỹ, bạn có thể phát hiện phần mềm độc hại đang theo dõi hoạt động trên điện thoại của bạn hoặc cố gắng đánh cắp thông tin và tài sản của bạn. Kẻ lừa đảo sẽ phát tán ứng dụng giả mạo thông qua nhiều phương pháp khác nhau, bao gồm cửa hàng ứng dụng giả mạo hoặc bên thứ ba, cửa hàng ứng dụng chính thức và kỹ thuật xã hội qua email hoặc tin nhắn SMS.

Hãy cùng thảo luận về hai phương pháp mà những kẻ lừa đảo sử dụng để ngụy trang các ứng dụng giả mạo: mạo danh và đóng gói lại.

Ví dụ 1: Bắt chước

Hàng nhái, đúng như tên gọi, cố gắng đánh lừa người dùng bằng cách bắt chước tên, logo và các tính năng tương tự như các nguồn chính thức. Dưới đây là ví dụ về ứng dụng bắt chước ứng dụng Chuỗi BNB chính thức.

Tuyên bố miễn trừ trách nhiệm: Nội dung của hình ảnh này hiển thị một ứng dụng lừa đảo không liên quan đến Binance dưới bất kỳ hình thức nào.

Ví dụ 2: Đóng gói lại

Phương pháp thứ hai, cụ thể là đóng gói lại, nhìn thoáng qua sẽ khó nhận ra hơn nhiều. Các ứng dụng được đóng gói lại sử dụng siêu dữ liệu giống như phiên bản chính thức, bao gồm tên và biểu tượng, bằng cách sửa đổi và đóng gói lại mã nguồn. Dưới đây là ví dụ về một ứng dụng được đóng gói lại dưới dạng ứng dụng chính thức của Binance. Bạn sẽ thấy logo giống hệt nhau.

Tuyên bố miễn trừ trách nhiệm: Nội dung của hình ảnh này hiển thị một ứng dụng lừa đảo không liên quan đến Binance dưới bất kỳ hình thức nào.

Các loại ứng dụng giả mạo khác nhau và mối nguy hiểm của chúng

1. Bot quảng cáo. Ứng dụng giả mạo đôi khi chứa một số quảng cáo xâm nhập và không mong muốn, thậm chí có thể bắt đầu xuất hiện trên lịch trên điện thoại của bạn hoặc ở nơi khác.

2. Gian lận thanh toán. Kẻ lừa đảo có thể sử dụng các ứng dụng giả mạo để tự động tính phí mua hàng vào hóa đơn điện thoại của bạn mà không có sự đồng ý của bạn.

3. Botnet. Tội phạm mạng có thể sử dụng điện thoại của bạn như một phần của cuộc tấn công DDoS (từ chối dịch vụ phân tán) để khai thác tiền điện tử hoặc gửi thư rác đến các mục tiêu tiềm năng khác.

4. Nội dung không thân thiện. Ứng dụng giả mạo có thể chứa nội dung không phù hợp, chẳng hạn như lời nói căm thù, nội dung khiêu dâm hoặc bạo lực, v.v.

5. Trình tải xuống độc hại. Mặc dù chúng có thể không chứa mã độc nhưng các ứng dụng giả mạo có thể khiến nạn nhân tải phần mềm độc hại và không mong muốn xuống thiết bị của họ.

6. Lừa đảo. Tội phạm có thể đánh cắp thông tin đăng nhập của bạn bằng cách sử dụng các giao diện được thiết kế bắt chước menu đăng nhập ứng dụng gốc.

7. Leo thang quyền truy cập đặc quyền. Những loại ứng dụng giả mạo này sẽ yêu cầu các đặc quyền nâng cao, cho phép bọn tội phạm vô hiệu hóa các chức năng bảo mật cốt lõi của thiết bị của bạn.

8. Phần mềm tống tiền. Được thiết kế để lây nhiễm ransomware vào thiết bị của bạn, những loại ứng dụng giả mạo này sẽ khóa dữ liệu của bạn, mã hóa dữ liệu và khiến dữ liệu không thể đọc được.

9. Root. Ứng dụng root có thể chứa mã vô hiệu hóa tính năng bảo mật tích hợp trong thiết bị của bạn và sau đó thực hiện các hành động có hại trên thiết bị của bạn.

10. Thư rác. Đúng như tên gọi, các ứng dụng thư rác sẽ gửi tin nhắn không mong muốn đến các liên hệ của bạn hoặc khiến thiết bị của bạn rơi vào tình trạng phát tán thư rác hàng loạt.

11. Phần mềm gián điệp. Các ứng dụng phần mềm gián điệp gửi dữ liệu cá nhân cho bên thứ ba mà không có sự đồng ý của bạn. Dữ liệu đó có thể bao gồm tin nhắn văn bản, nhật ký cuộc gọi, danh sách liên hệ, bản ghi email, ảnh, lịch sử trình duyệt, vị trí GPS, địa chỉ mật mã và cụm từ khôi phục từ các ứng dụng khác trên thiết bị của bạn.

12. Trojan. Sau khi được cài đặt, trojan có vẻ vô hại ở bên ngoài — nhưng bên trong — những ứng dụng này bí mật thực hiện các hành động độc hại, chẳng hạn như thu thập dữ liệu cá nhân hoặc gửi tin nhắn SMS cao cấp từ thiết bị của bạn mà bạn không biết.

Các ứng dụng giả mạo trong thế giới tiền điện tử thường sẽ thay đổi địa chỉ hiển thị trên trang gửi và rút tiền trong giao diện của chúng. Khi người dùng thực hiện chuyển khoản, tài sản của người dùng sẽ được chuyển đến tài khoản của kẻ lừa đảo. Đây là một trong những cách phổ biến nhất khiến người dùng tiền điện tử mất tài sản vào các ứng dụng giả mạo.

Theo hướng dẫn chung, chúng tôi khuyên bạn nên gửi hoặc rút số tiền nhỏ để thử nghiệm trước khi thực hiện các giao dịch có giá trị cao hơn.

Cách nhận biết và bảo vệ bản thân khỏi ứng dụng giả mạo

Hãy để ý một số dấu hiệu đỏ này trước khi nhấn nút tải xuống

1. Biểu tượng bị biến dạng Các ứng dụng giả mạo sẽ cố gắng bắt chước giao diện của cửa hàng ứng dụng chính thức nhiều nhất có thể. Đừng để bị đánh lừa bởi các phiên bản khác nhau của biểu tượng thực sự trông như thế nào.

2. Phê duyệt các quyền không cần thiết. Đọc chính sách quyền riêng tư của nhà phát triển trước khi bạn tải xuống ứng dụng. Sau khi cài đặt, các ứng dụng giả mạo thường yêu cầu ủy quyền không cần thiết.

3. Nhận xét nghi ngờ. Hãy cảnh giác với bất kỳ ứng dụng nào có đánh giá quá tiêu cực hoặc tích cực.

4. Lỗi ngữ pháp. Nhà phát triển chính thức sẽ dành thời gian để xóa lỗi chính tả và lỗi trong mô tả ứng dụng. Hãy cảnh giác nếu bạn tìm thấy một số lỗi ngữ pháp bất thường trong mô tả ứng dụng.

5. Số lượt tải xuống thấp. Không thể có một ứng dụng hợp pháp và được sử dụng rộng rãi lại có ít lượt tải xuống như vậy. Ví dụ: ứng dụng Binance đã được tải xuống hơn 50 triệu lần chỉ riêng trên Google Play Store.

6. Thông tin nhà phát triển giả mạo. Kiểm tra thông tin nhà phát triển ứng dụng. Ứng dụng có cung cấp thông tin về các công ty, địa chỉ email hoặc trang web hợp pháp không? Nếu vậy, hãy tìm kiếm trực tuyến để xem thông tin được cung cấp có liên quan đến một tổ chức chính thức hay không.

7. Ngày phát hành mới. Ứng dụng này được phát hành khi nào? Ứng dụng có thể là giả mạo nếu danh sách hiển thị ngày phát hành gần đây với nhiều lượt tải xuống và đánh giá. Các ứng dụng hợp pháp có số lượng đánh giá và lượt tải xuống cao thường đã có mặt trên thị trường ít nhất một vài năm.

Hãy làm theo hướng dẫn này trước khi bạn tải xuống bất kỳ ứng dụng nào. Đọc mô tả, đánh giá, chính sách quyền riêng tư của nhà phát triển và quan trọng nhất là không nhấp vào các liên kết đáng ngờ. Ngay cả các cửa hàng ứng dụng chính thức cũng có danh sách ứng dụng giả mạo.

Nếu bạn nhận được một tin nhắn văn bản không mong muốn, thông báo lạ hoặc yêu cầu bất thường từ một người tự xưng là "nhân viên Binance", hãy cẩn thận.

Nếu bạn tải xuống một ứng dụng giả mạo hoặc nhấp vào một liên kết đáng ngờ, điện thoại, tài sản hoặc thông tin cá nhân của bạn có thể bị xâm phạm mà bạn không nhận ra.

Nếu bạn cho rằng mình đã tải xuống một ứng dụng giả mạo, hãy xóa ứng dụng đó ngay lập tức, khởi động lại điện thoại và gửi báo cáo cho cửa hàng ứng dụng liên quan. Mặc dù không an toàn 100% nhưng việc bật xác thực hai yếu tố (2FA) có thể giúp ích rất nhiều trong việc bảo vệ tiền của bạn, ngay cả khi ai đó cố gắng giả mạo thông tin đăng nhập của bạn.

Tải xuống ứng dụng Binance từ kênh chính thức của chúng tôi

1. Trang web chính thức của Binance

2. Google Play

3. Cửa hàng ứng dụng Apple

Xin lưu ý rằng bạn có trách nhiệm tiến hành thẩm định của riêng mình và tuân theo các biện pháp bảo mật chung về tính hợp pháp của bất kỳ ứng dụng nào có vẻ là ứng dụng Binance trước khi tải xuống và cài đặt ứng dụng đó. Binance không chịu trách nhiệm về bất kỳ tổn thất nào có thể phát sinh từ việc sử dụng các ứng dụng giả mạo hoặc trái phép.

Đọc thêm

• (Blog) Chủ đề đặc biệt hôm nay: Mã chống lừa đảo và cách tự bảo vệ mình

• (Học ​​viện) Bảo mật tài khoản Binance của bạn trong 7 bước đơn giản

• (FAQ) Cách bảo vệ tài khoản Binance của bạn khỏi lừa đảo

Tuyên bố miễn trừ trách nhiệm và cảnh báo rủi ro: Nội dung này được cung cấp cho bạn trên cơ sở “nguyên trạng” chỉ nhằm mục đích thông tin chung và mục đích giáo dục mà không có sự đại diện hoặc bảo đảm dưới bất kỳ hình thức nào. Nội dung này không được coi là lời khuyên tài chính cũng như không nhằm mục đích gợi ý mua bất kỳ sản phẩm hoặc dịch vụ cụ thể nào. Giá tài sản kỹ thuật số có thể biến động. Giá trị khoản đầu tư của bạn có thể giảm hoặc tăng. Bạn có thể không lấy lại được số tiền đã đầu tư. Bạn hoàn toàn chịu trách nhiệm về các quyết định đầu tư của mình. Binance không chịu trách nhiệm về bất kỳ tổn thất nào bạn có thể gặp phải. Không phải lời khuyên tài chính. Để biết thêm thông tin, hãy đọc Điều khoản sử dụng và Cảnh báo rủi ro của chúng tôi.