重點

  • 虛假應用程式是旨在模仿我們所知道的合法應用程式的程式。

  • 詐欺者會試圖將惡意軟體隱藏在第三方應用程式商店或官方應用程式商店上列出的虛假應用程式後面。

  • 用戶只能從官方管道下載幣安應用程序,例如我們的網站、Google Play Store 或 Apple App Store。

假冒應用程式(旨在模仿合法、熟悉的應用程式的程式)是當今最大的網路安全威脅之一。

從徽標到描述,假冒應用程式看起來與真實應用程式一模一樣。乍一看,它們可能具有相同的介面、服務和功能。有的甚至重新打包了官方應用的源碼。

但是,如果您密切注意,您可能會發現惡意軟體正在監視您的手機活動或試圖竊取您的資訊和資產。詐欺者會透過各種方式傳播虛假應用程序,包括第三方或虛假應用程式商店、官方應用程式商店以及透過電子郵件或簡訊進行社會工程。

讓我們討論一下詐欺者用來偽裝假冒應用程式的兩種方法:冒充和重新打包。

範例1:模仿

模仿,顧名思義,就是試圖透過模仿與官方來源類似的名稱、徽標和功能來欺騙使用者。下面是一個模仿BNB Chain官方應用程式的模仿應用程式的例子。

免責聲明:該圖片的內容顯示了與幣安沒有任何關聯的欺詐性應用程式。

範例 2:重新包裝

第二種方法,即重新包裝,乍看之下更難識別。重新打包的應用程式透過修改和重新打包原始程式碼,使用與正式版本相同的元數據,包括名稱和圖示。以下是一個重新打包後偽裝成幣安官方應用程式的範例。您將看到完全相同的徽標。

免責聲明:該圖片的內容顯示了與幣安沒有任何關聯的欺詐性應用程式。

不同類型的假冒應用程式及其危險

  1. 廣告機器人。虛假應用程式有時包含許多侵入性和不必要的廣告,甚至可能開始出現在您手機的日曆或其他地方。

  2. 計費詐欺。詐欺者可以使用虛假應用程式在未經您同意的情況下自動將購買費用計入您的電話帳單。

  3. 殭屍網路。網路犯罪分子可以使用您的手機進行 DDoS(分散式阻斷服務)攻擊,以挖掘加密貨幣或向其他潛在目標發送垃圾郵件。

  4. 不友善的內容。假冒應用程式可能包含不當內容,例如仇恨言論、色情或暴力等。

  5. 惡意下載器。雖然假冒應用程式可能不包含惡意程式碼,但它們可能會導致受害者將惡意軟體和不需要的軟體下載到他們的裝置上。

  6. 網路釣魚。犯罪分子可以使用模仿本機應用程式登入選單的介面竊取您的登入資訊。

  7. 特權存取升級。這些類型的虛假應用程式將請求提升權限,從而使犯罪分子能夠停用您裝置的核心安全功能。

  8. 勒索軟體。這些類型的虛假應用程式旨在透過勒索軟體感染您的設備,它們會鎖定您的數據,對其進行加密並使其無法讀取。

  9. 生根。取得 Root 權限的應用程式可能包含停用裝置內建安全性的程式碼,然後在您的裝置上執行有害操作。

  10. 垃圾郵件。顧名思義,垃圾郵件應用程式會向您的聯絡人發送未經請求的訊息,或讓您的裝置參與大量垃圾電子郵件的傳播。

  11. 間諜軟體。間諜軟體應用程式未經您的同意將個人資料發送給第三方。此類資料可能包括簡訊、通話記錄、聯絡人清單、電子郵件記錄、照片、瀏覽器歷史記錄、GPS 位置、加密地址以及裝置上其他應用程式的恢復短語。

  12. 特洛伊木馬。安裝後,木馬表面上看起來無害,但從內部來看,這些應用程式會秘密執行惡意操作,例如在您不知情的情況下收集個人資料或從您的裝置發送收費簡訊。

加密世界中的假冒應用程式通常會更改其介面的充值和提現頁面上顯示的位址。當用戶進行轉帳時,用戶的資產將進入詐騙者的帳戶。這是加密貨幣用戶因虛假應用程式而損失資產的最常見方式之一。

作為一般指南,我們建議您在進行更高價值的交易之前存入或提取少量資金作為測試。

如何識別並保護自己免受假冒應用程式的侵害

在點擊下載按鈕之前請注意其中一些危險信號

  1. 扭曲的圖標。假冒應用程式會盡可能模仿官方應用程式商店的外觀。不要被圖示實際外觀的不同版本所愚弄。

  2. 批准不必要的權限。下載應用程式之前,請先閱讀開發者的隱私權政策。一旦安裝,假冒應用程式通常會要求不必要的授權。

  3. 可疑的評論。警惕任何有過度負面或正面評價的應用程式。

  4. 語法錯誤。官方開發人員將花時間刪除應用程式描述中的拼字錯誤和錯誤。如果您在應用程式描述中發現異常數量的語法錯誤,請務必小心。

  5. 下載量低。一個廣泛使用的合法應用程式不可能有如此少的下載量。例如,幣安應用程式僅在 Google Play 商店上的下載量就超過 5,000 萬次。

  6. 虛假開發商資訊。檢查應用程式開發者資訊。該應用程式是否提供有關合法公司、電子郵件地址或網站的資訊?如果是這樣,請在線搜索以查看所提供的資訊是否與官方組織相關。

  7. 新的發布日期。這個應用程式什麼時候發布的?如果清單顯示最近的發布日期且有大量下載和評論,則該應用程式可能是假的。具有大量評論和下載量的合法應用程式通常已在市場上存在至少幾年。

下載任何應用程式之前請遵循本指南。閱讀開發者的描述、評論、隱私權政策,最重要的是,不要點擊可疑連結。甚至官方應用程式商店也列出了假冒應用程式。

如果您收到自稱「幣安員工」的意外簡訊、奇怪通知或異常請求,請務必小心。

如果您下載假冒應用程式或點擊可疑鏈接,您的手機、資產或個人資訊可能會在您不知不覺中遭到洩露。

如果您認為自己下載了假冒應用程序,請立即刪除該應用程序,重新啟動手機,並向相關應用程式商店提交報告。雖然不是 100% 安全,但啟用雙重認證 (2FA) 可以在很大程度上保護您的資金,即使有人設法偽造您的登入憑證。

從我們的官方管道下載幣安應用程式

  1. 幣安官方網站

  2. 谷歌遊戲

  3. 蘋果應用商店

請注意,在下載和安裝任何看似幣安應用程式的應用程式之前,您有責任自行進行盡職調查並遵循有關其合法性的一般安全措施。對於因使用虛假或未經授權的應用程式可能造成的任何損失,幣安不承擔任何責任。

進一步閱讀

  • (部落格)今天的專題:反網路釣魚程式碼以及如何保護自己

  • (學院)透過 7 個簡單步驟保護您的幣安帳戶

  • (常見問題)如何保護您的幣安帳戶免遭欺詐

免責聲明和風險警告:此內容是「原樣」提供給您,僅用於一般資訊和教育目的,不提供任何形式的陳述或保證。此內容不應被視為財務建議,也無意建議購買任何特定產品或服務。數位資產價格可能會波動。您的投資價值可能會下降或上升。您可能無法取回投資金額。您對您的投資決定負全部責任。幣安對您可能遭受的任何損失不承擔任何責任。不是財務建議。欲了解更多信息,請閱讀我們的使用條款和風險警告。