Hướng dẫn về ứng dụng giả mạo: cách phát hiện và tránh chúng

Điểm nổi bật

• Ứng dụng giả mạo là các chương trình được thiết kế để bắt chước các ứng dụng hợp pháp, nổi tiếng.

• Những kẻ lừa đảo cố gắng che giấu phần mềm độc hại đằng sau các ứng dụng giả mạo được xuất bản trên các cửa hàng ứng dụng chính thức hoặc của bên thứ ba.

• Ứng dụng Binance chỉ nên được tải xuống từ các kênh chính thức như trang web của chúng tôi, Google Play hoặc Apple Store.

Các ứng dụng giả mạo, các chương trình bắt chước các ứng dụng hợp pháp mà chúng ta biết, hiện là một trong những mối đe dọa an ninh mạng lớn nhất.

Từ logo đến mô tả, ứng dụng giả mạo trông như thật. Thoạt nhìn, chúng có vẻ giống nhau về giao diện, dịch vụ và chức năng giống nhau. Một số thậm chí còn sao chép mã nguồn của ứng dụng chính thức (đóng gói lại).

Nhưng nếu để ý, bạn sẽ nhận thấy có phần mềm độc hại theo dõi hoạt động của bạn trên điện thoại hoặc cố gắng đánh cắp thông tin và tài sản của bạn. Những kẻ lừa đảo phát tán ứng dụng giả mạo thông qua nhiều phương pháp khác nhau, chẳng hạn như xuất bản chúng trên các cửa hàng ứng dụng giả mạo hoặc của bên thứ ba, cửa hàng ứng dụng chính thức và sử dụng kỹ thuật xã hội bằng cách gửi email hoặc tin nhắn SMS.

Trước tiên, hãy đi sâu vào hai phương pháp mà những kẻ lừa đảo sử dụng để ngụy trang các ứng dụng giả mạo: bắt chước và đóng gói lại.

Ví dụ 1: Bắt chước 

Việc bắt chước, đúng như tên gọi của nó, nhằm mục đích đánh lừa người dùng bằng cách sao chép tên, logo và các tính năng tương tự của nguồn chính thức. Dưới đây là ví dụ về một ứng dụng bắt chước đang cố gắng mạo danh ứng dụng Chuỗi BNB chính thức.

Tuyên bố miễn trừ trách nhiệm: Hình ảnh hiển thị một ứng dụng lừa đảo không liên quan đến Binance dưới bất kỳ hình thức, hình thức hoặc hình thức nào.

Ví dụ 2: Đóng gói lại

Phương pháp thứ hai, đóng gói lại, khó nhận biết hơn một chút bằng mắt thường. Các ứng dụng này sửa đổi và đóng gói lại mã nguồn nên chúng sử dụng siêu dữ liệu giống như phiên bản gốc, chẳng hạn như tên và biểu tượng. Ví dụ sau đây là một ứng dụng được đóng gói lại dưới dạng ứng dụng Binance chính thức. Bạn sẽ nhận thấy rằng logo hoàn toàn giống nhau.

Tuyên bố miễn trừ trách nhiệm: Hình ảnh hiển thị một ứng dụng lừa đảo không liên quan đến Binance dưới bất kỳ hình thức, hình thức hoặc hình thức nào.

Các loại ứng dụng giả mạo khác nhau và rủi ro của chúng

1. Bot quảng cáo. Ứng dụng giả mạo đôi khi chứa một lượng quảng cáo không mong muốn khó chịu, thậm chí có thể bắt đầu xuất hiện trên lịch trên điện thoại của bạn hoặc những nơi khác.

2. Gian lận thanh toán. Những kẻ lừa đảo có thể sử dụng các ứng dụng giả mạo để thực hiện mua hàng tự động và tính phí vào hóa đơn điện thoại của bạn mà không có sự đồng ý của bạn.

3. Mạng botnet. Tội phạm mạng có thể sử dụng điện thoại của bạn như một phần của cuộc tấn công từ chối dịch vụ (DDoS) phân tán để khai thác tiền điện tử hoặc gửi thư rác cho các nạn nhân tiềm năng khác.

4. Nội dung không phù hợp. Ứng dụng giả mạo có thể bao gồm nội dung không phù hợp, chẳng hạn như lời nói căm thù, nội dung khiêu dâm hoặc bạo lực, cùng nhiều nội dung khác.

5. Tải xuống có hại. Mặc dù chúng có thể không chứa mã độc nhưng các ứng dụng giả mạo có thể khiến nạn nhân tải phần mềm độc hại và không mong muốn khác xuống thiết bị của họ.

6. Lừa đảo. Tội phạm có thể đánh cắp thông tin đăng nhập của bạn bằng giao diện bắt chước menu đăng nhập của một ứng dụng hợp pháp.

7. Tăng đặc quyền. Những ứng dụng giả mạo này yêu cầu các đặc quyền cao hơn, cho phép bọn tội phạm vô hiệu hóa các tính năng bảo mật cốt lõi trên thiết bị của bạn.

8. Rasomware. Những loại ứng dụng giả mạo này được thiết kế để lây nhiễm ransomware vào thiết bị của bạn, do đó chặn dữ liệu của bạn, mã hóa dữ liệu và khiến dữ liệu không thể đọc được.

9. Root. Ứng dụng root có thể chứa mã vô hiệu hóa tính năng bảo mật tích hợp trong thiết bị của bạn và làm hỏng thiết bị.

10. Thư rác. Đúng như tên gọi, các ứng dụng spam gửi tin nhắn không mong muốn đến danh bạ của bạn hoặc sẽ khiến thiết bị của bạn rơi vào một chiến dịch email spam quy mô lớn.

11. Phần mềm gián điệp. Các ứng dụng phần mềm gián điệp gửi dữ liệu cá nhân của bạn cho bên thứ ba mà không có sự đồng ý của bạn. Dữ liệu này có thể là tin nhắn văn bản, nhật ký cuộc gọi, danh sách liên hệ, nhật ký email, ảnh, lịch sử trình duyệt, vị trí GPS, địa chỉ tiền điện tử và cụm từ khôi phục từ các ứng dụng khác trên thiết bị của bạn.

12. Trojan. Sau khi được cài đặt, Trojan có vẻ vô hại nhưng trong nền, chúng thực hiện các hành động độc hại, chẳng hạn như thu thập dữ liệu cá nhân hoặc gửi tin nhắn SMS chất lượng cao từ thiết bị của bạn mà bạn không nhận ra.

Các ứng dụng tiền điện tử giả mạo thường thay thế các địa chỉ hiển thị trên trang gửi và rút tiền của giao diện. Khi người dùng thực hiện chuyển khoản, tài sản của họ sẽ được chuyển vào tài khoản của kẻ lừa đảo. Đây là một trong những cách phổ biến nhất mà người dùng tiền điện tử mất tài sản vào các ứng dụng giả mạo.

Theo nguyên tắc chung, chúng tôi khuyên bạn nên gửi hoặc rút một khoản tiền nhỏ trên cơ sở dùng thử trước khi thực hiện các giao dịch có giá trị lớn hơn.

Cách nhận biết và bảo vệ bản thân khỏi các ứng dụng giả mạo

Hãy chú ý đến những lá cờ đỏ sau đây trước khi tải xuống

1. Biểu tượng bị biến dạng Các ứng dụng giả mạo cố gắng bắt chước bản phát hành chính thức của cửa hàng ứng dụng càng giống càng tốt. Đừng để bị lừa bởi các phiên bản giả mạo của biểu tượng gốc.

2. Các thỏa thuận cấp phép không cần thiết. Vui lòng đọc chính sách quyền riêng tư của nhà phát triển trước khi tải xuống ứng dụng. Sau khi cài đặt, họ thường yêu cầu những ủy quyền không cần thiết.

3. Những ý kiến ​​đáng ngờ. Hãy nghi ngờ bất kỳ ứng dụng nào có quá nhiều đánh giá tiêu cực hoặc tích cực. 

4. Lỗi ngữ pháp. Các nhà phát triển hợp pháp dành thời gian để tránh lỗi chính tả hoặc bất kỳ lỗi nào trong mô tả ứng dụng của họ. Nếu bạn thấy có quá nhiều lỗi ngữ pháp trong mô tả ứng dụng, hãy bật cảnh báo.

5. Ít tải xuống. Các ứng dụng hợp pháp được sử dụng rộng rãi thường không có ít lượt tải xuống. Ví dụ: ứng dụng Binance có hơn 50 triệu lượt tải xuống chỉ riêng trên cửa hàng Google Play.

6. Thông tin giả mạo từ nhà phát triển. Tìm thông tin về nhà phát triển ứng dụng. Bạn có cung cấp tên công ty, địa chỉ email hoặc trang web hợp pháp không? Nếu đúng như vậy, hãy tìm kiếm trên Internet để xem thông tin được cung cấp có liên quan đến tổ chức chính thức hay không.

7. Ngày phát hành mới. Ứng dụng được ra mắt khi nào? Nếu danh sách hiển thị ngày phát hành gần đây với nhiều lượt tải xuống và đánh giá thì ứng dụng đó có thể là giả mạo. Các ứng dụng hợp pháp có nhiều đánh giá và lượt tải xuống thường có mặt trên thị trường trong một vài năm.

Thực hiện theo các nguyên tắc này trước khi tải xuống bất kỳ ứng dụng nào. Đọc mô tả, đánh giá, chính sách quyền riêng tư của nhà phát triển và quan trọng nhất là không nhấp vào các liên kết đáng ngờ. Đôi khi, ngay cả các cửa hàng ứng dụng chính thức cũng có thể chứa các bài đăng giả mạo.

Nếu bạn nhận được một tin nhắn SMS, thông báo hoặc yêu cầu lạ bất ngờ từ ai đó tự xưng là “nhân viên Binance”, hãy thận trọng.

Nếu bạn tải xuống một ứng dụng lừa đảo hoặc nhấp vào một liên kết đáng ngờ, điện thoại, tài sản hoặc thông tin cá nhân của bạn có thể bị xâm phạm trước khi bạn kịp nhận ra.

Nếu bạn cho rằng mình đã tải xuống một ứng dụng giả mạo, hãy xóa nó ngay lập tức, khởi động lại điện thoại và gửi báo cáo cho cửa hàng ứng dụng thích hợp. Mặc dù không an toàn 100% nhưng việc bật xác thực hai yếu tố (2FA) có thể tạo ra sự khác biệt trong việc bảo vệ tiền của bạn, ngay cả khi bạn là nạn nhân của hành vi lừa đảo thông tin đăng nhập.

Tải xuống ứng dụng Binance từ các kênh chính thức của chúng tôi

1. Trang web chính thức của Binance

2. Google Play

3. cửa hàng táo

Bạn phải chịu trách nhiệm tiến hành thẩm định và tuân theo các biện pháp bảo mật chung để xác minh tính hợp pháp của bất kỳ ứng dụng nào giống với ứng dụng Binance trước khi tải xuống và cài đặt nó. Binance không chịu trách nhiệm về bất kỳ tổn thất nào có thể phát sinh do sử dụng các ứng dụng giả mạo hoặc bất hợp pháp.

đọc thêm

• Đừng để bị kẻ lừa đảo bắt: Mã chống lừa đảo và cách tự bảo vệ mình

• Bảo vệ tài khoản Binance của bạn với 7 bước đơn giản

• Cách bảo vệ tài khoản Binance của bạn khỏi lừa đảo

Thông báo pháp lý và cảnh báo rủi ro: Nội dung này được trình bày “nguyên trạng” chỉ nhằm mục đích thông tin chung và giáo dục mà không có đại diện hay bảo đảm dưới bất kỳ hình thức nào. Nó không nên được hiểu là lời khuyên tài chính, cũng không nhằm mục đích khuyến nghị mua bất kỳ sản phẩm hoặc dịch vụ cụ thể nào. Giá tài sản kỹ thuật số không ổn định. Giá trị của khoản đầu tư có thể giảm hoặc tăng và có thể xảy ra trường hợp người dùng không thu hồi được số tiền đã đầu tư. Chỉ có bạn chịu trách nhiệm về quyết định đầu tư của mình. Binance không chịu trách nhiệm về bất kỳ tổn thất nào bạn có thể phải gánh chịu. Điều này không nên được hiểu là lời khuyên tài chính. Để biết thêm thông tin, vui lòng xem Điều khoản sử dụng và Cảnh báo rủi ro của chúng tôi.