Hlavní Takeaways

  • Falešné aplikace jsou programy navržené tak, aby napodobovaly legitimní aplikace, které známe.

  • Podvodníci se pokusí skrýt škodlivý software za falešný záznam aplikace v obchodech třetích stran nebo oficiálních obchodech s aplikacemi.

  • Uživatelé by si měli stáhnout aplikaci Binance pouze z oficiálních kanálů, jako je náš web, Google Play Store nebo Apple App Store.

Falešné aplikace – programy navržené tak, aby napodobovaly legitimní aplikace, které známe – patří mezi dnešní největší hrozby kybernetické bezpečnosti.

Falešné aplikace vypadají stejně jako skutečné, od loga po popis. Na první pohled mohou mít stejné rozhraní, služby a funkce. Některé mají dokonce přebalený zdrojový kód z oficiální aplikace.

Pokud se však podíváte blíže, můžete najít škodlivý software, který špehuje aktivitu vašeho telefonu nebo se pokouší ukrást vaše informace a majetek. Podvodníci budou šířit falešné aplikace různými metodami, včetně obchodů s aplikacemi třetích stran nebo padělků, oficiálních obchodů s aplikacemi a sociálního inženýrství prostřednictvím e-mailů nebo SMS zpráv.

Pojďme se nejprve ponořit do dvou metod, které podvodníci používají k maskování falešných aplikací: imitace a přebalení.

Příklad 1: Imitace

Imitace, jak název napovídá, se pokouší oklamat uživatele předstíráním, že kopíruje oficiální zdroj s podobnými názvy, logy a funkcemi. Níže je uveden příklad imitace aplikace, která se snaží vydávat za oficiální aplikaci BNB Chain.

Upozornění: Obsah tohoto obrázku zobrazuje podvodnou aplikaci, která není žádným způsobem ani formou spojena s Binance.

Příklad 2: Přebalení

Druhý způsob, přebalení, je na první pohled výrazně náročnější na identifikaci. Přebalené aplikace používají stejná metadata jako oficiální verze, včetně názvu a ikony, a to úpravou a přebalením zdrojového kódu. Níže uvedený příklad je přebalená aplikace, která se vydává za oficiální aplikaci Binance. Všimnete si, že obsahuje úplně stejné logo.

Upozornění: Obsah tohoto obrázku zobrazuje podvodnou aplikaci, která není žádným způsobem ani formou spojena s Binance.

Různé typy falešných aplikací a jejich nebezpečí

  1. Reklamní roboti. Falešné aplikace někdy obsahují nepříjemné množství nechtěných reklam, které se dokonce mohou začít objevovat v kalendáři vašeho telefonu nebo na jiných místech.

  2. Fakturační podvod. Podvodníci mohou pomocí falešných aplikací automaticky účtovat nákupy na váš telefonní účet bez vašeho souhlasu.

  3. Botnet. Kyberzločinci mohou váš telefon použít jako součást útoku DDoS (distribuované odmítnutí služby) k těžbě kryptoměny nebo rozesílání spamu na jiné potenciální cíle.

  4. Nepřátelský obsah. Falešné aplikace mohou zahrnovat nevhodný obsah, jako jsou projevy nenávisti, pornografie nebo násilí, abychom jmenovali alespoň některé.

  5. Nepřátelští stahovači. I když nemusí obsahovat škodlivý kód, falešné aplikace mohou vést oběti ke stažení dalšího škodlivého a nežádoucího softwaru do jejich zařízení.

  6. Phishing. Zločinci mohou ukrást vaše přihlašovací údaje pomocí rozhraní navrženého tak, aby napodobovalo přihlašovací menu legitimní aplikace.

  7. Eskalace privilegií. Tento typ falešné aplikace bude žádat o zvýšená oprávnění, což zločincům umožní deaktivovat základní bezpečnostní funkce vašeho zařízení.

  8. Ransomware. Tento typ falešné aplikace, která je navržena tak, aby infikovala vaše zařízení ransomwarem, vám zablokuje přístup k vašim datům, zašifruje je a učiní je nečitelnými.

  9. Zakořenění. Rootovací aplikace mohou obsahovat kód, který deaktivuje vestavěné zabezpečení vašeho zařízení a provádí škodlivé akce proti vašemu zařízení.

  10. Spam. Jak název napovídá, spamové aplikace budou odesílat nevyžádané zprávy vašim kontaktům nebo zapojí vaše zařízení do hromadné e-mailové spamové kampaně.

  11. Spyware. Spywarové aplikace odesílají osobní údaje třetím stranám bez vašeho souhlasu. Data mohou zahrnovat textové zprávy, protokoly hovorů, seznamy kontaktů, e-mailové záznamy, fotografie, historii prohlížeče, polohu GPS, šifrovací adresy a fráze pro obnovení z jiných aplikací ve vašem zařízení.

  12. Trojský. Po instalaci se trojské koně mohou navenek jevit jako neškodné – ale na pozadí – tajně provádějí škodlivé akce, jako je shromažďování osobních dat nebo odesílání prémiových SMS zpráv z vašeho zařízení bez vašeho vědomí.

Falešné aplikace v kryptoprostoru často nahradí adresy zobrazené na stránce vkladu a výběru jejich rozhraní. Když uživatel zahájí převod, jeho aktiva skončí na účtu podvodníka. Toto je jeden z nejčastějších způsobů, jak uživatelé kryptoměn ztrácejí svá aktiva kvůli falešným aplikacím.

Jako obecné pravidlo doporučujeme vložit nebo vybrat malou částku jako zkušební zkoušku před zahájením transakcí s vyšší hodnotou.

Jak zjistit a chránit se před falešnými aplikacemi

Před stisknutím tlačítka Stáhnout vyhledejte tyto červené vlajky

  1. Zkreslená ikona. Falešné aplikace se budou snažit co nejvíce napodobit oficiální výpis z obchodu s aplikacemi. Nenechte se zmást zkreslenými verzemi skutečné ikony.

  2. Zbytečná dohoda o povolení. Před stažením aplikace si přečtěte zásady ochrany soukromí vývojáře. Po instalaci budou falešné aplikace často vyžadovat zbytečná oprávnění.

  3. Pochybné recenze. Buďte podezřívaví vůči jakékoli aplikaci s přemírou negativních nebo pozitivních recenzí.

  4. Gramatické chyby. Legitimní vývojáři věnují čas odstranění překlepů a chyb v popisech aplikací. Buďte opatrní, pokud v popisu aplikace narazíte na nepřiměřený počet gramatických chyb.

  5. Nízký počet stažení. Je nepravděpodobné, že široce používané legitimní aplikace mají velmi málo stahování. Například aplikace Binance má jen v obchodě Google Play přes 50 milionů stažení.

  6. Falešné informace o vývojářích. Zkontrolujte informace o vývojáři aplikace. Poskytuje legitimní společnost, e-mailovou adresu nebo webovou stránku? Pokud ano, proveďte online vyhledávání, abyste zjistili, zda poskytnuté informace souvisí s oficiální organizací.

  7. Nové datum vydání. Kdy byla aplikace vydána? Aplikace je pravděpodobně falešná, pokud záznam zobrazuje nedávné datum vydání s mnoha staženími a recenzemi. Legitimní aplikace s vysokým počtem recenzí a stažení jsou obvykle na trhu alespoň několik let.

Před stažením jakékoli aplikace se řiďte těmito pokyny. Přečtěte si popis, recenze, zásady ochrany osobních údajů vývojáře, a co je nejdůležitější, neklikejte na podezřelé odkazy. Dokonce i oficiální obchody s aplikacemi budou mít čas od času falešné záznamy.

Pokud obdržíte neočekávanou SMS, podivné oznámení nebo neobvyklý požadavek od někoho, kdo tvrdí, že je „zaměstnancem Binance“, postupujte opatrně.

Pokud si stáhnete podvodnou aplikaci nebo kliknete na podezřelý odkaz, váš telefon, majetek nebo osobní údaje mohou být ohroženy dříve, než si toho všimnete.

Pokud máte podezření, že jste si stáhli falešnou aplikaci, okamžitě ji smažte, restartujte telefon a odešlete zprávu do příslušného obchodu s aplikacemi. I když to není 100% bezpečné, aktivace dvoufaktorové autentizace (2FA) může znamenat obrovský rozdíl v ochraně vašich prostředků, i když někdo úspěšně phishing vaše přihlašovací údaje.

Stáhněte si aplikaci Binance z našich oficiálních kanálů

  1. Oficiální stránky Binance

  2. Google Play

  3. Apple App Store

Vezměte prosím na vědomí, že jste odpovědní za provádění své vlastní due diligence a dodržování obecných bezpečnostních opatření týkajících se legitimity jakékoli aplikace, která se jeví jako aplikace Binance, před jejím stažením a instalací. Binance nenese odpovědnost za žádné ztráty, které mohou vzniknout používáním falešných nebo nelegitimních aplikací.

Další čtení

  • (Blog) Dnešní úlovek: Kódy proti phishingu a jak se chránit

  • (Akademie) Zabezpečte svůj účet Binance v 7 jednoduchých krocích

  • (FAQ) Jak chránit svůj účet Binance před podvodem

Zřeknutí se odpovědnosti a varování před rizikem: Tento obsah je vám prezentován „tak, jak je“, pouze pro obecné informační a vzdělávací účely, bez jakéhokoli zastoupení nebo záruky. Nemělo by být vykládáno jako finanční poradenství, ani není určeno k doporučení nákupu jakéhokoli konkrétního produktu nebo služby. Ceny digitálních aktiv mohou být kolísavé. Hodnota vaší investice může klesat nebo stoupat a investovaná částka se vám nemusí vrátit. Jste výhradně odpovědní za svá investiční rozhodnutí a Binance nenese odpovědnost za jakékoli ztráty, které vám mohou vzniknout. Ne finanční poradenství. Další informace naleznete v našich podmínkách použití a varování před riziky.