Chủ yếu

  • Ứng dụng giả mạo là các chương trình bắt chước chức năng của các ứng dụng quen thuộc.

  • Kẻ lừa đảo đặt phần mềm độc hại vào các cửa hàng ứng dụng chính thức hoặc của bên thứ ba dưới vỏ bọc ứng dụng giả mạo.

  • Ứng dụng Binance chỉ có thể được tải xuống thông qua các kênh chính thức như trang web của chúng tôi, Google Play Store hoặc Apple App Store.

Ứng dụng giả—các chương trình bắt chước chức năng của các ứng dụng quen thuộc—là một trong những mối đe dọa mạng lớn nhất hiện nay.

Ứng dụng giả trông giống hệt ứng dụng thật, từ logo đến mô tả. Thoạt nhìn, chúng có thể có giao diện, chức năng và khả năng giống nhau. Trong một số trường hợp, họ thậm chí còn sử dụng mã nguồn được đóng gói lại của ứng dụng chính thức.

Nhưng nếu xem xét kỹ hơn, bạn có thể tìm thấy phần mềm độc hại theo dõi hoạt động của điện thoại và cố gắng đánh cắp thông tin hoặc tài sản. Những kẻ lừa đảo phân phối ứng dụng giả mạo theo nhiều cách khác nhau, bao gồm thông qua các cửa hàng ứng dụng chính thức và không chính thức của bên thứ ba, cũng như qua email và tin nhắn SMS.

Trước tiên, chúng ta hãy xem xét kỹ hơn hai phương pháp mà những kẻ lừa đảo sử dụng để ngụy trang ứng dụng giả mạo: mạo danh và đóng gói lại.

Ví dụ 1: Mô phỏng 

Giả mạo, như tên cho thấy, là một nỗ lực đánh lừa người dùng bằng cách sử dụng bản sao của một chương trình chính thức có cùng tên, biểu tượng và tính năng. Dưới đây là một ứng dụng ví dụ bắt chước ứng dụng Chuỗi BNB chính thức.

Tuyên bố miễn trừ trách nhiệm: Hình ảnh này cho thấy một ứng dụng lừa đảo và không hề liên kết với Binance.

Ví dụ 2: Đóng gói lại

Phương pháp thứ hai, đóng gói lại, thoạt nhìn khó phát hiện hơn nhiều. Các ứng dụng được đóng gói lại sử dụng siêu dữ liệu giống như các đối tác chính thức của chúng, bao gồm tên và biểu tượng, bằng cách sửa đổi và đóng gói lại mã nguồn. Ví dụ bên dưới hiển thị một ứng dụng được đóng gói lại bắt chước ứng dụng Binance chính thức. Như bạn có thể thấy, nó có logo giống hệt nhau.

Tuyên bố miễn trừ trách nhiệm: Hình ảnh này cho thấy một ứng dụng lừa đảo và không hề liên kết với Binance.

Các loại ứng dụng giả mạo khác nhau và mối nguy hiểm của chúng

  1. Bot quảng cáo. Các ứng dụng giả mạo có thể chứa một lượng lớn quảng cáo, thậm chí có thể xuất hiện trong lịch của điện thoại và những nơi không mong muốn.

  2. Gian lận thanh toán. Kẻ lừa đảo có thể sử dụng các ứng dụng giả mạo để tự động tính phí tài khoản điện thoại của bạn mà không có sự đồng ý của bạn.

  3. Mạng botnet. Tội phạm mạng có thể sử dụng điện thoại của bạn để thực hiện các cuộc tấn công DDoS (từ chối dịch vụ phân tán), khai thác tiền điện tử hoặc gửi thư rác cho các nạn nhân tiềm năng khác.

  4. Nội dung thù địch. Ứng dụng giả mạo có thể chứa nội dung không phù hợp, chẳng hạn như lời nói căm thù, nội dung khiêu dâm hoặc bạo lực.

  5. Trình tải xuống độc hại. Ngay cả khi ứng dụng giả mạo không chứa mã độc, nó có thể khiến các chương trình độc hại hoặc không mong muốn khác được tải xuống thiết bị của bạn.

  6. Lừa đảo. Những kẻ tấn công có thể đánh cắp thông tin đăng nhập của bạn bằng giao diện bắt chước menu đăng nhập của một ứng dụng chính hãng.

  7. Tăng mức độ quyền. Những ứng dụng giả mạo này yêu cầu các quyền nâng cao, cuối cùng cho phép kẻ tấn công vô hiệu hóa các tính năng bảo mật cơ bản trên thiết bị.

  8. Phần mềm tống tiền. Mục tiêu của các ứng dụng giả mạo này là lây nhiễm ransomware vào thiết bị, chặn quyền truy cập của người dùng vào dữ liệu của chính họ bằng cách mã hóa dữ liệu để không thể đọc được.

  9. Có được quyền siêu người dùng. Các ứng dụng root có thể chứa mã vô hiệu hóa cơ chế bảo mật tích hợp của thiết bị và thực hiện các hành động độc hại trên thiết bị.

  10. Thư rác. Đúng như tên gọi, các ứng dụng thư rác gửi tin nhắn không mong muốn đến danh bạ của bạn hoặc sử dụng thiết bị của bạn để gửi thư rác hàng loạt.

  11. Phần mềm gián điệp. Ứng dụng gián điệp chia sẻ dữ liệu cá nhân với bên thứ ba mà không có sự đồng ý của bạn. Họ có thể thu thập và truyền tải, chẳng hạn như tin nhắn văn bản, nhật ký cuộc gọi, danh sách liên hệ, email, ảnh, lịch sử trình duyệt, vị trí GPS, địa chỉ ví tiền điện tử và cụm từ khôi phục từ các ứng dụng khác trên thiết bị.

  12. Trojan. Sau khi được cài đặt, Trojan có vẻ vô hại nhưng trên thực tế, chúng bí mật thực hiện các hành động độc hại, chẳng hạn như thu thập dữ liệu cá nhân hoặc gửi tin nhắn SMS từ thiết bị đến các số cao cấp mà người dùng không hề hay biết.

Các ứng dụng giả mạo trong thế giới tiền điện tử thường giả mạo các địa chỉ hiển thị trong giao diện của chúng trên trang gửi và rút tiền. Khi người dùng bắt đầu chuyển tiền, tài sản của họ sẽ chuyển vào tài khoản của kẻ lừa đảo. Đây là một trong những cách phổ biến nhất mà các ứng dụng giả mạo tước đoạt tài sản tiền điện tử của người dùng.

Khuyến nghị chung là: trước khi thực hiện các giao dịch lớn, hãy gửi hoặc rút một số tiền dùng thử nhỏ.

Cách phát hiện ứng dụng giả mạo và tránh bị lừa đảo

Trước khi bạn nhấp vào nút tải xuống, hãy kiểm tra ứng dụng để biết các dấu hiệu cảnh báo sau

  1. Biểu tượng bị biến dạng Những người tạo ra các ứng dụng giả mạo cố gắng làm cho chúng giống nhất có thể với các ứng dụng tương tự chính hãng từ các cửa hàng ứng dụng chính thức. Họ có thể cố đánh lừa bạn bằng một phiên bản méo mó của biểu tượng thật.

  2. Đòi những quyền không cần thiết. Trước khi tải xuống ứng dụng, hãy đọc chính sách quyền riêng tư của nhà phát triển ứng dụng đó. Sau khi cài đặt, các ứng dụng giả mạo thường yêu cầu những quyền không cần thiết.

  3. Đánh giá có vấn đề. Một số lượng lớn các đánh giá tiêu cực hoặc tích cực bất thường về một ứng dụng sẽ làm dấy lên nghi ngờ. 

  4. Lỗi ngữ pháp. Các nhà phát triển chính thức đang cố gắng loại bỏ tất cả các lỗi chính tả và lỗi trong mô tả. Quá nhiều lỗi ngữ pháp trong mô tả ứng dụng của bạn là một dấu hiệu đáng báo động.

  5. Số lượt tải xuống thấp. Không có khả năng một ứng dụng chính hãng phổ biến sẽ có rất ít lượt tải xuống. Ví dụ: ứng dụng Binance đã được tải xuống hơn 50 triệu lần chỉ từ cửa hàng ứng dụng Google Play.

  6. Thông tin sai lệch về nhà phát triển. Kiểm tra thông tin chi tiết của các nhà phát triển ứng dụng. Đó có phải là một công ty, địa chỉ email hoặc trang web thực sự? Nếu vậy, hãy thử tìm kiếm trên mạng xem thông tin này có khớp với dữ liệu chính thức của nhà phát triển hay không.

  7. Ngày phát hành gần đây. Ứng dụng này được phát hành khi nào? Nếu một ứng dụng được phát hành gần đây nhưng vẫn có nhiều lượt tải xuống và đánh giá thì rất có thể đó là ứng dụng giả mạo. Các ứng dụng chính hãng có số lượng đánh giá và lượt tải xuống lớn thường đã có mặt trên thị trường ít nhất vài năm.

Vui lòng tuân theo các quy tắc này trước khi tải xuống bất kỳ ứng dụng nào. Đọc mô tả, đánh giá và chính sách quyền riêng tư của nhà phát triển và quan trọng nhất là không nhấp vào các liên kết đáng ngờ. Ngay cả trong các cửa hàng ứng dụng chính thức, các chương trình giả mạo thỉnh thoảng vẫn xuất hiện.

Nếu bạn nhận được một tin nhắn SMS bất ngờ, một thông báo lạ hoặc một yêu cầu bất thường từ ai đó tự xưng là nhân viên Binance, hãy cẩn thận.

Nếu bạn tải xuống một ứng dụng lừa đảo hoặc nhấp vào một liên kết đáng ngờ, điện thoại, tài sản hoặc dữ liệu cá nhân của bạn có thể bị bọn tội phạm sở hữu trước khi bạn kịp nhận ra.

Nếu bạn nghi ngờ mình đã tải xuống một ứng dụng giả mạo, hãy gỡ cài đặt ngay lập tức, khởi động lại điện thoại và báo cáo cho cửa hàng ứng dụng thích hợp. Xác thực hai yếu tố (2FA) giúp bảo vệ tiền ngay cả khi ai đó quản lý để lấy được thông tin xác thực của người dùng, mặc dù nó không cung cấp bảo mật hoàn toàn.

Tải xuống ứng dụng Binance từ các nguồn chính thức

  1. Trang web Binance

  2. Google Play

  3. Cửa hàng ứng dụng Apple

Xin lưu ý rằng bạn có trách nhiệm tiến hành xác minh của riêng mình và các biện pháp bảo mật chung về tính xác thực của bất kỳ ứng dụng nào có vẻ là Ứng dụng Binance trước khi tải xuống và cài đặt nó. Binance không chịu trách nhiệm về bất kỳ tổn thất nào bạn có thể phải gánh chịu do sử dụng các ứng dụng giả mạo hoặc gian lận.

thông tin thêm

  • (Blog) Mã chống lừa đảo và cách tự bảo vệ mình

  • (Học ​​viện) 7 bước đơn giản để bảo vệ tài khoản Binance của bạn

  • Câu hỏi thường gặp: Cách bảo vệ tài khoản Binance của bạn khỏi những kẻ lừa đảo

Cảnh báo rủi ro và tuyên bố từ chối trách nhiệm: Các tài liệu sau đây được cung cấp “nguyên trạng” mà không có bảo đảm dưới bất kỳ hình thức nào chỉ nhằm mục đích tham khảo và giáo dục chung. Thông tin này không được coi là lời khuyên tài chính hoặc khuyến nghị mua bất kỳ sản phẩm hoặc dịch vụ cụ thể nào. Giá trị của tài sản kỹ thuật số có thể biến động, làm tăng nguy cơ mất vốn đầu tư. Bạn hoàn toàn chịu trách nhiệm về các quyết định đầu tư của mình. Binance không chịu trách nhiệm về những tổn thất có thể xảy ra của bạn. Thông tin này không cấu thành tư vấn tài chính. Vui lòng xem Điều khoản sử dụng và Tiết lộ rủi ro của chúng tôi để biết chi tiết.