什么是虚假App?如何识别并防范虚假App?
内容要点
虚假App是指不法分子通过各种手段将正版App重新包装以假充真的那些App。
诈骗分子通常试图将恶意软件隐藏在第三方或者某些官方应用商店上架的虚假App列表中。
用户须务必从官方渠道,如币安网站、Google Play商店或者苹果App Store下载币安正版App。
虚假App是威胁用户资产安全的重大风险之一。
从标识到说明,虚假App外表看起来和真的一样。表面上看来,他们拥有与正版App一样的界面、服务以及功能。部分虚假App甚至重新打包了官方App的源代码。
但是,如果仔细查看的话,你会发现恶意软件在偷偷窥测你的手机活动或者企图偷窃你的个人信息和资产。诈骗分子会通过多种手段传播虚假App,包括第三方或者伪造的应用商店、某些官方应用商店甚至通过邮件或短信的方式进行社交工程攻击。
接下来,我们探讨一下诈骗分子惯用的两种虚假App伪装方法:仿冒和源代码重新打包。
示例1:仿冒
顾名思义,仿冒是指以类似名称、标识、以及功能假冒官方程序以欺骗用户的做法。在以下示例中,仿冒App试图假冒官方BNB Chain App瞒天过海。
免责声明:这张图片的内容描述了一个与币安没有任何关联的欺诈App。
示例2:源代码重新打包
第二种方法,源代码重新打包的伪装方法很难一眼就辨别出。这一类虚假App通过修改并重新打包源代码,使用和官方App一样的元数据,包括相同的名称和图标。以下示例中,这已经不是币安正版App了,而是重新打包过源代码的币安App,你会发现它表面看上去其实和币安正版App是一样的。
免责声明:这张图片的内容描述了一个与币安没有任何关联的欺诈App。
不同类型的虚假App及其危害
广告机器人:虚假App有时会包含大量令人生厌的垃圾广告,这些广告甚至会出现在你的手机日历或者其它地方。
账单欺诈:诈骗分子会在未获得你同意的情况下使用虚假App,并自动从你的手机账单扣款。
僵尸网络:网络犯罪分子会将您的手机用作DDoS(分布式拒绝服务)攻击的一部分,以铸造加密资产或者向其它潜在目标发送垃圾信息。
恶意内容:虚假App会包含不当内容,如仇恨言论、色情信息、或者暴力信息等等。
恶意下载:虽然可能不一定包含恶意代码,但虚假App会导致用户将其它恶意或者垃圾软件下载到其设备上。
网络钓鱼:犯罪分子会使用仿冒App登录的界面盗取你的登录信息。
权限提升:此类虚假App会要求权限提升,从而让犯罪分子能够禁用您设备的核心安全功能。
勒索软件:此类虚假App会通过勒索软件让你的设备感染,使你无法访问你的数据,同时对你的数据进行加密从而无法读取。
破解权限:破解权限的App可能包含禁用你设备内置安全功能并且实施对设备有害行动的代码。
垃圾软件:顾名思义,此类垃圾App会发送垃圾信息到你的联系人,或者向你的设备大量发送垃圾邮件。
间谍软件:间谍软件App会未经你的同意将个人数据发送给第三方。个人数据可能包括文字短信、呼叫记录、通讯录、电子邮件记录、照片、浏览历史、GPS位置、加密资产地址、以及你设备上其它App的助记词。
木马病毒:一旦安装,木马病毒从表面看来可能无害——但是在后台,它们会偷偷地实施恶意行动,如采集个人数据或者在你不知情的情况下通过你的设备发送高级短信。
加密资产领域的虚假App通常会替换其存款和取款界面上显示的地址。 当用户发起转账时,他们的资产最终会进入诈骗者的账户。 这是加密货币用户在虚假App财产丢失的最常见方式之一。
作为一般准则,我们建议在准备交易之前存入或取出少量资金作为测试试验。
用户如何发现并防范虚假App
下载App前,请留意以下危险信号:
变形图标:虚假App会竭力模仿官方应用商店所上架应用版本。不要被变形后的图标欺骗。
不必要的许可协议:下载App之前,请阅读开发者的隐私保护政策。一旦下载之后,虚假App通常会要求获得不必要的授权。
用户评论可疑:警惕任何存在过多负面或者正面用户评论的App。
语法错误:正版App开发者会仔细检查以避免拼写错误或者App说明错误,但包装虚假App的不法分子不会。如果App说明中存在明显多处的语法错误,请一定要警惕。
下载次数少:广泛使用的正版App下载次数一般量是很大的,而虚假App的量却很少。举例来说,币安正版App仅在 Google Play 应用商店的下载次数就有5000多万次。
虚假开发者信息:在下载前需要检查App开发者信息,是否提供了合法公司、邮件地址或者网站?如果是,进行网络搜索,验证所提供的信息是否与官方机构相关。
发布日期较新:App是什么时候发布的?如果发布日期较新而下载次数和用户评论又比较多,则该App很有可能是虚假App。用户评论和下载次数多的正版App通常上市至少有数年时间。
下载任何App前,请务必遵守上述指南。仔细阅读App说明、用户评论以及开发者的隐私保护政策。最为重要的是,不要点击任何可疑链接。即便是某些官方应用商店也时不时有虚假App上架。
如果你接收到垃圾短信、奇怪的通知、或者冒充“币安员工”者的异常请求,请一定要谨慎行事。
如果你下载了虚假App或者点击了可疑链接,你的手机、资产或者个人信息非常有可能会在你不知情的情况下受到损害。
如果你怀疑自己已经下载了虚假App,请立即将其删除,重新启动手机并且向相关的应用商城报告。虽然不能保证 100% 安全,但启用双重身份验证 (2FA)可以最大限度地保护你的资金安全,哪怕是其它人成功地窃取了你的登录信息。
请从以下官方渠道下载币安App
以上,如果您无法通过以上渠道下载币安App,请联系download@binance.com获取正版币安App的下载链接。
请注意,在下载和安装任何看起来像“币安”的App之前,您有责任进行自己的尽职调查并遵循一般安全措施以确保其合法性。
币安对因使用虚假或非法App而可能造成的任何损失概不负责。
延伸阅读
(博客) 今日话题:防钓鱼码以及如何保护自己
(币安学院) 保护你币安账户安全的7个简易步骤
(常见问答) 谨防冒用币安官方人员的网络/电话诈骗
风险免责声明:本内容仅出于一般信息和教育目的,在“原文”的基础上提供给您,无任何形式的陈述或保证。不应将本文视为财务建议,也无意推荐购买任何特定产品或服务。 数字资产价格可能会波动。过往业绩不是未来业绩的可靠指标。您的投资价值可能下降也可能上升,且您可能无法收回投资金额。您对自己所做的投资决定全权负责。币安对您可能遭受的任何交易损失概不负责。欲知更多,请参阅我们的使用条款和风险提示。