Ръководство за фалшиви приложения: Как да ги разпознавате и избягвате

Основни изводи

• Фалшивите приложения са програми, предназначени да имитират легитимни познати на нас приложения.

• Измамниците се опитват да скрият злонамерен софтуер зад листинг на фалшиво приложение на трети страни или в официални магазини за приложения.

• Потребителите трябва да изтеглят приложението Binance само от официални канали, като нашия уебсайт, Google Play Store или Apple App Store.

Фалшивите приложения — програми, предназначени да имитират легитимни познати на нас приложения, — са сред най-големите днешни заплахи за киберсигурността.

Фалшивите приложения изглеждат точно като истинските, от логото до описанието. На повърхността те може да имат същия интерфейс, услуги и функционалности.

Но ако се вгледате по-отблизо, може да откриете злонамерен софтуер, който шпионира дейността на телефона ви или се опитва да открадне вашата информация и активи. Измамниците разпространяват фалшиви приложения чрез различни методи, включително магазини за приложения на трети страни или фалшиви магазини за приложения, официални магазини за приложения и социално инженерство чрез имейли или SMS съобщения.

Нека първо се потопим в два метода, които измамниците използват, за да прикрият фалшиви приложения: имитация и преопаковане.

Пример 1: Имитация 

Имитацията, както подсказва името, се опитва да подведе потребителите, като се преструва, че копира официалния източник с подобни имена, лога и функции. По-долу е даден пример за имитиращо приложение, което се опитва да мине за официално приложение на BNB Chain.

Отказ от отговорност: Съдържанието на това изображение изобразява измамно приложение, което не е свързано по никакъв начин или форма с Binance.

Пример 2: Преопаковане

Вторият метод, преопаковането, е значително по-трудно да се идентифицира на пръв поглед. Преопакованите приложения използват същите метаданни като официалната версия, включително името и иконата, като модифицират и преопаковат изходния код. Примерът по-долу е преопаковано приложение, представящо се за официалното приложение на Binance. Ще забележите, че има абсолютно същото лого.

Отказ от отговорност: Съдържанието на това изображение изобразява измамно приложение, което не е свързано по никакъв начин или форма с Binance.

Различните видове фалшиви приложения и техните опасности

1. Рекламни ботове. Фалшивите приложения понякога съдържат неприятно количество нежелани реклами, които дори могат да започнат да се показват в календара на телефона ви или на други места.

2. Измами с фактуриране. Измамниците могат да използват фалшиви приложения, за да таксуват автоматично покупки към вашата телефонна сметка без вашето съгласие.

3. Ботнет. Киберпрестъпниците могат да използват вашия телефон като част от атака DDoS (разпределен отказ на услуга) за копаене на криптовалута или изпращане на спам към други потенциални цели.

4. Враждебно съдържание. Фалшивите приложения могат да включват неподходящо съдържание. като порнография или насилие, без да изброяваме всички.

5. Враждебни програми за изтегляне. Въпреки че може да не съдържат злонамерен код, фалшивите приложения могат да накарат жертвите да изтеглят друг злонамерен и нежелан софтуер на своите устройства.

6. Фишинг. Престъпниците могат да откраднат вашата информация за вход, като използват интерфейс, предназначен да имитира менюто за вход на легитимно приложение.

7. Ескалация на привилегии. Този тип фалшиви приложения ще поискат повишени привилегии, позволявайки на престъпниците да деактивират основните функции за сигурност на вашето устройство.

8. Рансъмуер. Създадено да зарази вашето устройство с рансъмуер, този тип фалшиво приложение ще блокира достъпа ви до вашите данни, като ги криптира и направи нечетими.

9. Рутинг. Рутинг приложенията може да съдържат код, който деактивира вградената защита на вашето устройство и извършва вредни действия срещу вашето устройство.

10. Спам.Както подсказва името, приложенията за спам изпращат нежелани съобщения до вашите контакти или включват вашето устройство в масова кампания за спам по имейл.

11. Шпионски софтуер. Приложенията за шпионски софтуер изпращат лични данни на трети страни без вашето съгласие. Данните може да включват текстови съобщения, регистър на обажданията, списъци с контакти, записи на имейл, снимки, история на браузъра, GPS местоположение, крипто адреси и сийд фрази от други приложения на вашето устройство.

12. Троянски коне. Веднъж инсталирани, троянските коне може да изглеждат безобидни отвън — но във фонов режим — те тайно извършват злонамерени действия, като например събиране на лични данни или изпращане на първокласни SMS съобщения от вашето устройство без ваше знание.

Фалшивите приложения в крипто пространството често заменят адресите, показани на страницата за депозит и теглене на техния интерфейс. Когато потребителят инициира превод, активите му отиват в акаунта на измамника. Това е един от най-честите начини, по които потребителите на криптовалута губят активите си заради фалшиви приложения.

Като обща насока предлагаме да депозирате или изтеглите малка сума като пробен период, преди да започнете трансакции с по-висока стойност.

Как да забележите и да се предпазите от фалшиви приложения

Потърсете тези червени флагове, преди да натиснете изтегляне

1. Изопачена икона. Фалшивите приложения се опитват да имитират официалния листинг в магазина за приложения, доколкото е възможно. Не се подвеждайте от изопачени версии на действителната икона.

2. Съгласие за ненужно разрешение. Прочетете политиката за поверителност на програмиста, преди да изтеглите приложението. Веднъж инсталирани, фалшивите приложения често ще искат ненужни разрешения.

3. Съмнителни отзиви.Бъдете подозрителни към всяко приложение с прекалено много отрицателни или положителни отзиви. 

4. Граматически грешки. Легитимните разработчици ще отделят време за премахване на правописни грешки и грешки в описанията на своите приложения. Бъдете предпазливи, ако забележите неоправдано голям брой граматически грешки в описанието на приложението.

5. Малък брой изтегляния. Малко вероятно е широко използваните законни приложения да имат много малко изтегляния. Например, приложението Binance има над 50 милиона изтегляния само в магазина на Google Play.

6. Фалшива информация за разработчиците. Проверете информацията за разработчиците на приложението. Предоставя ли легитимна компания, имейл адрес или уебсайт? Ако е така, направете онлайн търсене, за да видите дали предоставената информация е свързана с официалната организация.

7. Нова дата на пускане. Кога е било пуснато приложението? Приложението вероятно е фалшиво, ако списъкът показва скорошна дата на пускане с много изтегляния и прегледи. Легитимните приложения с голям брой прегледи и изтегляния обикновено са на пазара от поне няколко години.

Следвайте тези указания, преди да изтеглите което и да е приложение. Прочетете описанието, отзивите, политиката за поверителност на програмиста и най-важното, не кликвайте върху подозрителни връзки. Дори официалните магазини за приложения имат фалшиви обяви от време на време.

Ако получите неочакван SMS, странно известие или необичайна заявка от някой, който твърди, че е „служител на Binance“, продължете с повишено внимание.

Ако изтеглите измамно приложение или щракнете върху подозрителна връзка, вашият телефон, активи или лична информация може да бъдат компрометирани, преди дори да забележите.

Ако подозирате, че сте изтеглили фалшиво приложение, изтрийте го незабавно, рестартирайте телефона си и подайте сигнал до съответния магазин за приложения. Въпреки че не е 100% сигурно, активирането на двуфакторно удостоверяване (2FA) може да направи огромна разлика в защитата на вашите средства, дори ако някой успешно направи фишинг на вашите идентификационни данни за вход.

Изтеглете приложението Binance от нашите официални канали

1. Официален уебсайт на Binance

2. Google Play

3. Apple App Store

Моля, имайте предвид, че вие носите отговорност за провеждането на собствена проверка и спазването на общи мерки за сигурност по отношение на легитимността на всяко приложение, което изглежда като приложение на Binance, преди да го изтеглите и инсталирате. Binance не носи отговорност за каквито и да било загуби, които могат да бъдат понесени от използването на фалшиви или нелегитимни приложения.

Допълнителни статии

• (Блог) Днешната уловка: антифишинг кодове и как да се защитите

• (Academy) Защитете своя акаунт в Binance в 7 прости стъпки

• (ЧЗВ) Как да защитите акаунта си в Binance от измами

Отказ от отговорност и предупреждение за риск: Това съдържание ви се представя на база „както е“ само за обща информация и образователни цели, без представяне или гаранция от какъвто и да е вид. Не трябва да се тълкува като финансов съвет, нито има за цел да препоръча покупката на конкретен продукт или услуга. Цените на дигиталните активи могат да бъдат нестабилни. Стойността на вашата инвестиция може да намалее или да се повиши и може да не си върнете инвестираната сума. Вие носите цялата отговорност за вашите инвестиционни решения и Binance не носи отговорност за каквито и да било загуби, които може да понесете. Това не е финансов съвет. За повече информация вижте нашите Условия за ползване и Предупреждение за риск.