主要要點

  • 虛假應用程式是旨在模仿我們熟悉的合法應用程式的程式。

  • 詐騙者會試圖將惡意軟體隱藏在第三方或官方應用程式商店的虛假應用程式清單後面。

  • 用戶只能從官方管道下載幣安應用程序,例如我們的網站、Google Play Store 或 Apple App Store。

虛假應用程式(旨在模仿我們熟悉的合法應用程式的程式)是當今最大的網路安全威脅之一。

從徽標到描述,假冒應用程式看起來就像真實的應用程式一樣。從表面上看,它們可能具有相同的介面、服務和功能。有些甚至從官方應用程式中重新打包了原始程式碼。

但如果您仔細觀察,您可能會發現惡意軟體正在監視您的手機活動或試圖竊取您的資訊和資產。詐騙者會透過各種方式傳播虛假應用程序,包括第三方或假冒應用程式商店、官方應用程式商店以及透過電子郵件或簡訊進行社會工程。

讓我們先深入了解詐騙者用來偽裝假冒應用程式的兩種方法:模仿和重新包裝。

範例1:模仿

模仿,顧名思義,試圖透過假裝複製具有相似名稱、徽標和功能的官方來源來欺騙用戶。以下是模仿應用程式試圖冒充官方 BNB Chain 應用程式的範例。

免責聲明:該圖片的內容描繪了一個欺詐性應用程序,與幣安沒有任何方式或形式的關聯。

範例 2:重新包裝

第二種方法是重新包裝,乍看之下很難辨識。重新打包的應用程式透過修改和重新打包原始程式碼,使用與正式版本相同的元數據,包括名稱和圖示。下面的範例是一個重新打包的應用程序,冒充官方幣安應用程式。您會注意到它具有完全相同的徽標。

免責聲明:該圖片的內容描繪了一個欺詐性應用程序,與幣安沒有任何方式或形式的關聯。

不同類型的假冒應用程式及其危險

  1. 廣告機器人。假冒應用程式有時會包含大量令人討厭的不需要的廣告,甚至可能開始出現在您的手機日曆或其他地方。

  2. 計費詐欺。詐騙者可以使用虛假應用程式在未經您同意的情況下自動將購買費用計入您的電話帳單。

  3. 殭屍網路。網路犯罪分子可以使用您的手機進行 DDoS(分散式阻斷服務)攻擊,以挖掘加密貨幣或向其他潛在目標發送垃圾郵件。

  4. 敵對內容。虛假應用程式可能包含不當內容,例如仇恨言論、色情或暴力等。

  5. 充滿敵意的下載者。雖然假冒應用程式可能不包含惡意程式碼,但它們可能會導致受害者將其他惡意和不需要的軟體下載到他們的裝置上。

  6. 網路釣魚。犯罪分子可以使用旨在模仿合法應用程式登入選單的介面來竊取您的登入資訊。

  7. 權限升級。這種類型的虛假應用程式會要求提升權限,從而使犯罪分子能夠停用您裝置的核心安全功能。

  8. 勒索軟體。此類假冒應用程式旨在透過勒索軟體感染您的設備,從而鎖定您的數據,對其進行加密並使其不可讀。

  9. 生根。取得 Root 權限的應用程式可能包含停用裝置內建安全性並對您的裝置執行有害操作的程式碼。

  10. 垃圾郵件。顧名思義,垃圾郵件應用程式會向您的聯絡人發送未經請求的訊息,或讓您的裝置參與大規模垃圾郵件活動。

  11. 間諜軟體。間諜軟體應用程式會在未經您同意的情況下將個人資料傳送給第三方。這些資料可能包括簡訊、通話記錄、聯絡人清單、電子郵件記錄、照片、瀏覽器歷史記錄、GPS 位置、加密地址以及裝置上其他應用程式的恢復短語。

  12. 木馬。一旦安裝,木馬表面上可能看起來無害,但在後台,它們會秘密執行惡意操作,例如在您不知情的情況下收集個人資料或從您的裝置發送收費簡訊。

加密貨幣領域的虛假應用程式通常會取代其介面的存款和提款頁面上顯示的地址。當用戶發起轉帳時,他們的資產最終會進入詐騙者的帳戶。這是加密貨幣用戶因虛假應用程式而失去資產的最常見方式之一。

作為一般準則,我們建議在啟動更高價值的交易之前存入或提取少量金額作為測試。

如何發現並保護自己免受假冒應用程式的侵害

在按下載之前先尋找這些危險訊號

  1. 扭曲的圖標。假冒應用程式會盡可能地模仿官方應用程式商店清單。不要被實際圖示的扭曲版本所欺騙。

  2. 不必要的授權協議。下載應用程式之前,請先閱讀開發者的隱私權政策。一旦安裝,假冒應用程式通常會要求不必要的授權。

  3. 有問題的評論。對任何帶有過多負面或正面評論的應用程式持懷疑態度。

  4. 語法錯誤。合法的開發人員會花時間消除應用程式描述中的拼字錯誤和錯誤。如果您在應用程式描述中發現大量語法錯誤,請務必小心。

  5. 下載量低。廣泛使用的合法應用程式下載量很少是不可能的。例如,幣安應用程式光在 Google Play 商店就有超過 5,000 萬次下載。

  6. 虛假開發商資訊。檢查應用程式的開發者資訊。它是否提供合法的公司、電子郵件地址或網站?如果是,請在線搜索,看看所提供的資訊是否與官方組織相關。

  7. 新的發布日期。該應用程式何時發布?如果清單顯示最近的發布日期且有大量下載和評論,則該應用程式可能是假的。具有大量評論和下載量的合法應用程式通常已在市場上存在至少幾年。

下載任何應用程式之前請遵循這些準則。仔細閱讀描述、評論、開發者的隱私權政策,最重要的是,不要點擊可疑連結。即使是官方應用程式商店也會時不時出現虛假清單。

如果您收到自稱「幣安員工」的意外簡訊、奇怪通知或異常要求,請謹慎行事。

如果您下載欺詐性應用程式或點擊可疑鏈接,您的手機、資產或個人資訊可能會在您注意到之前就遭到洩露。

如果您懷疑自己下載了假冒應用程序,請立即將其刪除,重新啟動手機,並向相關應用程式商店舉報。雖然不是 100% 安全,但啟動雙重認證 (2FA) 可以在保護您的資金方面發揮巨大作用,即使有人成功竊取您的登入憑證。

從我們的官方管道下載幣安應用程式

  1. 幣安官方網站

  2. 谷歌遊戲

  3. 蘋果應用商店

請注意,在下載和安裝任何看似幣安應用程式的應用程式之前,您有責任自行進行盡職調查並遵守有關其合法性的一般安全措施。對於因使用虛假或非法應用程式可能造成的任何損失,幣安不承擔任何責任。

進一步閱讀

  • (部落格)今天的收穫:反網路釣魚程式碼以及如何保護自己

  • (學院)透過 7 個簡單步驟保護您的幣安帳戶

  • (常見問題)如何保護您的幣安帳戶免受詐騙

免責聲明和風險警告:此內容以「原樣」提供給您,僅供一般資訊和教育目的,不作任何形式的陳述或保證。它不應被視為財務建議,也無意建議購買任何特定產品或服務。數位資產價格可能會波動。您的投資價值可能會下降或上升,並且您可能無法收回投資金額。您對自己的投資決定承擔全部責任,幣安對您可能遭受的任何損失不承擔任何責任。不是財務建議。有關更多信息,請參閱我們的使用條款和風險警告。