Průvodce falešnými aplikacemi: jak je odhalit a nenechat se napálit

Hlavní body

• Falešné aplikace jsou programy, které napodobují známé legitimní aplikace.

• Podvodníci se za falešnou aplikaci, kterou přidají do obchodu s aplikacemi třetí strany nebo i oficiálního obchodu, pokouší skrýt škodlivý software.

• Uživatelé by si měli aplikaci Binance stahovat pouze prostřednictvím oficiálních kanálů, jako je náš web, obchod Google Play nebo Apple App Store.

Falešné aplikace – programy, které napodobují známé legitimní aplikace – patří k největším hrozbám kybernetické bezpečnosti dnešní doby.

Falešné aplikace vypadají od loga až po popis stejně jako skutečné. Na první pohled mohou mít stejné rozhraní, služby a funkce. Některé z nich používají dokonce přebalený zdrojový kód oficiální aplikace.

Když se ale podíváte víc do hloubky, můžete narazit na škodlivý software, který špehuje činnost vašeho telefonu nebo se snaží ukrást vaše informace a aktiva. Podvodníci šíří falešné aplikace různými metodami, včetně obchodů s aplikacemi třetích stran, falešných obchodů s aplikacemi, oficiálních obchodů s aplikacemi nebo útoků sociálního inženýrství prostřednictvím e-mailů a SMS zpráv.

Nejdřív se seznámíme se dvěma metodami, kterými podvodníci maskují falešné aplikace: napodobování a přebalování.

Příklad 1: napodobování 

Napodobování, jak už název napovídá, se snaží oklamat uživatele tím, že okopíruje oficiální zdroj a použije podobný název, logo a funkce. Na následujícím obrázku najdete napodobeninu, která se snaží vydávat za oficiální aplikaci BNB Chainu.

Odmítnutí odpovědnosti: obsah tohoto obrázku zobrazuje podvodnou aplikaci, která nemá s Binance nic společného.

Příklad 2: přebalování

Druhou metodu, přebalování, je na první pohled podstatně obtížnější rozpoznat. Přebalené aplikace si upraví zdrojový kód a opětovně ho zabalí, takže jim zůstanou stejná metadata jako u oficiální verze, včetně názvu a ikony. Na následujícím obrázku můžete vidět příklad přebalené aplikace, která se vydává za oficiální aplikaci Binance. Jak můžete vidět, má stejné logo.

Odmítnutí odpovědnosti: obsah tohoto obrázku zobrazuje podvodnou aplikaci, která nemá s Binance nic společného.

Různé typy falešných aplikací a jejich úskalí

1. Reklamní boti: falešné aplikace občas obsahují nepříjemné množství nechtěných reklam, které se mohou začít objevovat i v kalendáři telefonu a na dalších místech.

2. Podvod s fakturací: podvodníci mohou pomocí falešných aplikací automaticky účtovat nákupy na váš účet za telefon, aniž by potřebovali váš souhlas.

3. Botnet: kyberzločinci mohou váš telefon použít jako součást útoku typu DDoS (distributed denial of service) k těžbě kryptoměn nebo rozesílání spamu dalším potenciálním cílům.

4. Nevhodný obsah: falešné aplikace mohou obsahovat nevhodný obsah, například nenávistné projevy, pornografii nebo násilí.

5. Stahovače škodlivého obsahu: samotné falešné aplikace nemusí obsahovat škodlivý kód, ale mohou vést oběti k tomu, aby si do svého zařízení stáhly jiný škodlivý a nežádoucí software.

6. Phishing: zločinci mohou pomocí rozhraní, které napodobuje přihlašovací obrazovku legitimní aplikace, ukrást vaše přihlašovací údaje.

7. Elevace oprávnění: tento typ falešné aplikace si vyžádá vyšší oprávnění a zločincům tak umožní deaktivovat základní bezpečnostní funkce zařízení.

8. Ransomware: tento typ falešné aplikace je navržený tak, aby vaše zařízení infikoval ransomwarem (vyděračským softwarem) a zablokoval vaše data, zašifroval je a znemožnil jejich čtení.

9. Rootování: rootovací aplikace mohou obsahovat kód, který deaktivuje vestavěné zabezpečení zařízení a vykonává proti zařízení škodlivé kroky.

10. Spam: spamové aplikace, jak už název napovídá, odesílají vašim kontaktům nevyžádané zprávy nebo vaše zařízení zapojují do hromadné e-mailové spamové kampaně.

11. Spyware: spywarové aplikace odesílají osobní údaje třetím stranám bez vašeho souhlasu. Mezi tyto údaje mohou patřit textové zprávy, protokoly hovorů, seznamy kontaktů, e-mailové záznamy, fotografie, historie prohlížeče, GPS poloha, kryptoměnové adresy a obnovovací fráze z jiných aplikací ve vašem zařízení.

12. Trojský kůň: trojské koně se po instalaci mohou zdát navenek neškodné, ale na pozadí tajně provádí škodlivé činnosti, jako je shromažďování osobních údajů nebo odesílání prémiových SMS zpráv ze zařízení bez vašeho vědomí.

Falešné aplikace z kryptoměnového odvětví často ve svém rozhraní nahrazují adresy zobrazené na stránce pro vklady a výběry. Když uživatel zahájí převod, jeho aktiva nakonec skončí na účtu podvodníka. Jedná se o jeden z nejčastějších způsobů, kterým uživatelé kryptoměn přichází kvůli falešným aplikacím o svá aktiva.

Obecně doporučujeme vyzkoušet vložit nebo vybrat menší částku, než se pustíte do transakcí s vyšší hodnotou.

Jak odhalit falešné aplikace a nenechat se napálit

Než stisknete tlačítko pro stažení, podívejte se, jestli si u aplikace nevšimnete některých z následujících varovných signálů:

1. Zdeformovaná ikona: falešné aplikace se snaží co nejvíc napodobit oficiální záznam v obchodu s aplikacemi. Nenechte se oklamat zdeformovanými verzemi skutečné ikony.

2. Souhlas se zbytečným oprávněním: před stažením aplikace si přečtěte zásady ochrany osobních údajů vývojáře. Falešné aplikace často po instalaci vyžadují nepotřebná oprávnění.

3. Pochybné recenze: dávejte si pozor na aplikace, které mají buď příliš mnoho negativních, nebo příliš mnoho pozitivních hodnocení. 

4. Gramatické chyby: legitimní vývojáři věnují čas tomu, aby z popisů svých aplikací odstranili překlepy a chyby. Pokud v popisu aplikace najdete nepřiměřené množství gramatických chyb, zpozorněte.

5. Nízký počet stažení: je nepravděpodobné, že by široce používané legitimní aplikace měly nízký počet stažení. Například aplikace Binance má jen v obchodě Google Play přes 50 milionů stažení.

6. Falešné informace o vývojáři: prohlédněte si informace o vývojáři aplikace. Je mezi nimi legitimní společnost, e-mailová adresa nebo web? Pokud ano, vyhledejte na internetu, jestli se poskytnuté informace týkají oficiální organizace.

7. Čerstvé datum vydání: kdy byla aplikace uvedena? Pokud má aplikace čerstvé datum vydání a mnoho stažení a hodnocení, je pravděpodobně falešná. Legitimní aplikace s vysokým počtem hodnocení a stažení bývají na trhu obvykle alespoň několik let.

Těmito pokyny byste se měli řídit před stažením každé aplikace. Pročtěte si popis, recenze, zásady ochrany osobních údajů vývojáře a hlavně neklikejte na podezřelé odkazy. Falešné aplikace se čas od času objevují i v oficiálních obchodech s aplikacemi.

Pokud obdržíte neočekávanou SMS, podivné oznámení nebo neobvyklou žádost od někoho, kdo se vydává za „zaměstnance Binance“, zpozorněte.

Pokud si stáhnete podvodnou aplikaci nebo kliknete na podezřelý odkaz, může dojít k napadení vašeho telefonu, majetku nebo osobních údajů, aniž byste si toho všimli.

Pokud máte podezření, že jste si stáhli falešnou aplikaci, okamžitě ji odstraňte, restartujte telefon a pak ji nahlaste příslušnému obchodu s aplikacemi. Dvoufaktorové ověření (2FA) sice není stoprocentně bezpečné, ale v případě, že někdo úspěšně získá vaše přihlašovací údaje, může vaše prostředky ochránit.

Stáhněte si aplikaci Binance z našich oficiálních kanálů

1. Oficiální web Binance

2. Google Play

3. Apple App Store

Upozorňujeme, že před stažením a instalací jakékoli aplikace, která vypadá jako aplikace Binance, je jen na vás, abyste si udělali hloubkovou kontrolu a dodrželi obecná bezpečnostní opatření související s její legitimitou. Společnost Binance nenese odpovědnost za žádné ztráty, které mohou vzniknout v důsledku používání falešných nebo nelegitimních aplikací.

Související články

• (Blog) Dnešní úlovek: kódy proti phishingu a jak se chránit

• (Akademie) Zabezpečte svůj účet Binance pomocí 7 jednoduchých kroků

• (FAQ) Jak chránit účet Binance před podvody

Vyloučení odpovědnosti a upozornění na rizika: tento obsah je vám předkládán ve stavu, v jakém je, pouze pro obecné informační a vzdělávací účely, bez jakéhokoli prohlášení nebo záruky. Neměl by být chápán jako finanční poradenství ani nemá za cíl doporučit nákup jakéhokoli konkrétního produktu nebo služby. Ceny digitálních aktiv mohou být volatilní. Hodnota vaší investice může klesnout nebo stoupnout a investovaná částka se vám nemusí vrátit. Za svá investiční rozhodnutí nesete výhradní odpovědnost vy sami a společnost Binance nenese odpovědnost za žádné ztráty, které vám mohou vzniknout. Nejedná se o finanční poradenství. Další informace se dozvíte v našich Podmínkách používání a Upozornění na rizika.