Ένας οδηγός για τις ψεύτικες εφαρμογές: Πώς να τις εντοπίσετε και να τις αποφύγετε

2023-03-02

Κύρια σημεία αναφοράς

  • Οι ψεύτικες εφαρμογές είναι προγράμματα που έχουν σχεδιαστεί για να μιμούνται νόμιμες εφαρμογές που ξέρουμε.

  • Οι απατεώνες θα προσπαθήσουν να κρύψουν κακόβουλο λογισμικό πίσω από μια ψεύτικη καταχώριση εφαρμογών σε καταστήματα εφαρμογών τρίτων ή σε επίσημα καταστήματα εφαρμογών.

  • Οι χρήστες θα πρέπει να κατεβάζουν την εφαρμογή Binance μόνο από επίσημα κανάλια, όπως η ιστοσελίδα μας, το Google Play Store ή το Apple App Store.

Οι ψεύτικες εφαρμογές — προγράμματα που έχουν σχεδιαστεί για να μιμούνται νόμιμες εφαρμογές που ξέρουμε — συγκαταλέγονται στις μεγαλύτερες απειλές για την ασφάλεια στον κυβερνοχώρο σήμερα.

Οι ψεύτικες εφαρμογές μοιάζουν με τις πραγματικές, από το λογότυπο μέχρι την περιγραφή. Εκ πρώτης όψεως, μπορεί να έχουν την ίδια διεπαφή, τις ίδιες υπηρεσίες και λειτουργίες. Ορισμένες έχουν ακόμη και επανασχεδιασμένο πηγαίο κώδικα από την επίσημη εφαρμογή.

Ωστόσο, αν ρίξετε μια πιο προσεκτική ματιά, μπορεί να βρείτε κακόβουλο λογισμικό που κατασκοπεύει τη δραστηριότητα του τηλεφώνου σας ή προσπαθεί να κλέψει τις πληροφορίες και τα περιουσιακά σας στοιχεία. Οι απατεώνες διακινούν ψεύτικες εφαρμογές μέσω διαφόρων μεθόδων, συμπεριλαμβανομένων των app store τρίτων ή παραποιημένων εφαρμογών, των επίσημων app store και της κοινωνικής μηχανικής μέσω emails ή μηνυμάτων SMS.

Ας εξετάσουμε πρώτα δύο μεθόδους που χρησιμοποιούν οι απατεώνες για να συγκαλύψουν ψεύτικες εφαρμογές: την απομίμηση και τον επανασχεδιασμό.

Παράδειγμα 1: Απομίμηση 

Η απομίμηση, όπως υποδηλώνει το όνομα, προσπαθεί να ξεγελάσει τους χρήστες παριστάνοντας ότι αντιγράφει την επίσημη πηγή με παρόμοια ονόματα, λογότυπα και χαρακτηριστικά. Ακολουθεί ένα παράδειγμα μιας εφαρμογής απομίμησης που προσπαθεί να παρουσιαστεί ως επίσημη εφαρμογή BNB Chain.

Αποποίηση ευθυνών: Τα περιεχόμενα αυτής της εικόνας απεικονίζουν μια παραπλανητική εφαρμογή που δεν σχετίζεται με κανέναν τρόπο ή μορφή με την Binance.

Παράδειγμα 2: Επανασχεδιασμός

Η δεύτερη μέθοδος, ο επανασχεδιασμός, είναι πολύ πιο δύσκολο να εντοπιστεί με την πρώτη ματιά. Οι επανασχεδιασμένες εφαρμογές χρησιμοποιούν τα ίδια μεταδεδομένα με την επίσημη έκδοση, συμπεριλαμβανομένου του ονόματος και του εικονιδίου, τροποποιώντας και επανασχεδιάζοντας τον πηγαίο κώδικα. Το παρακάτω παράδειγμα είναι μια επανασχεδιασμένη εφαρμογή που παριστάνει την επίσημη εφαρμογή της Binance. Θα παρατηρήσετε ότι έχει ακριβώς το ίδιο λογότυπο.

Αποποίηση ευθυνών: Τα περιεχόμενα αυτής της εικόνας απεικονίζουν μια παραπλανητική εφαρμογή που δεν σχετίζεται με κανέναν τρόπο ή μορφή με την Binance.

Οι διαφορετικοί τύποι ψεύτικων εφαρμογών και οι κίνδυνοί τους

  1. Bot διαφημίσεων. Ορισμένες φορές, οι ψεύτικες εφαρμογές περιέχουν έναν υπερβολικά μεγάλο αριθμό ανεπιθύμητων διαφημίσεων, οι οποίες μπορεί να αρχίσουν να εμφανίζονται στο ημερολόγιο του τηλεφώνου σας ή σε άλλα σημεία.

  2. Απάτη χρέωσης. Οι απατεώνες μπορούν να χρησιμοποιούν ψεύτικες εφαρμογές για να χρεώνουν αυτόματα αγορές στον λογαριασμό του τηλεφώνου σας χωρίς τη συγκατάθεσή σας.

  3. Botnet. Οι εγκληματίες του κυβερνοχώρου μπορούν να χρησιμοποιήσουν το κινητό σας ως μέρος μιας επίθεσης DDoS (κατανεμημένη άρνηση υπηρεσιών) για να εξορύξουν κρυπτονόμισμα ή να στείλουν ανεπιθύμητη αλληλογραφία σε άλλους πιθανούς στόχους.

  4. Εχθρικό περιεχόμενο. Οι ψεύτικες εφαρμογές μπορεί να περιλαμβάνουν, ενδεικτικά, ακατάλληλο περιεχόμενο, όπως εκφράσεις μίσους, πορνό ή βία.

  5. Εχθρικά προγράμματα λήψης. Παρόλο που μπορεί να μην περιέχουν κακόβουλο κώδικα, οι ψεύτικες εφαρμογές μπορούν να οδηγήσουν τα θύματα να κάνουν λήψη άλλου κακόβουλου και ανεπιθύμητου λογισμικού στις συσκευές τους.

  6. Ηλεκτρονικό "ψάρεμα". Οι εγκληματίες μπορούν να κλέψουν τα στοιχεία σύνδεσής σας χρησιμοποιώντας μια διεπαφή που έχει σχεδιαστεί για να μιμείται το μενού σύνδεσης μιας νόμιμης εφαρμογής.

  7. Κλιμάκωση προνομίων. Αυτού του είδους οι ψεύτικες εφαρμογές ζητούν υψηλά προνόμια, επιτρέποντας στους εγκληματίες να απενεργοποιήσουν τις βασικές λειτουργίες ασφαλείας της συσκευής σας.

  8. Ransomware. Με σκοπό να μολύνουν τη συσκευή σας με ransomware, αυτού του είδους οι ψεύτικες εφαρμογές θα σας αποκλείσουν από τα δεδομένα σας, κρυπτογραφώντας τα και καθιστώντας τα μη αναγνώσιμα.

  9. Rooting. Οι εφαρμογές rooting μπορεί να περιλαμβάνουν κώδικα που απενεργοποιεί την εγγενή ασφάλεια της συσκευής σας και εκτελεί επιβλαβείς ενέργειες κατά της συσκευής σας.

  10. Ανεπιθύμητη αλληλογραφία. Όπως δηλώνει και το όνομά τους, οι εφαρμογές ανεπιθύμητης αλληλογραφίας στέλνουν ανεπιθύμητα μηνύματα στις επαφές σας ή περιλαμβάνουν τη συσκευή σας σε μια καμπάνια μαζικής αποστολής ανεπιθύμητων email.

  11. Λογισμικό κατασκοπείας (spyware). Οι εφαρμογές λογισμικού κατασκοπείας στέλνουν προσωπικά δεδομένα σε τρίτους χωρίς τη συγκατάθεσή σας. Τα δεδομένα μπορεί να περιλαμβάνουν μηνύματα κειμένου, αρχεία καταγραφής κλήσεων, λίστες επαφών, αρχεία email, φωτογραφίες, ιστορικό προγράμματος περιήγησης, τοποθεσία GPS, διευθύνσεις κρύπτο και φράσεις ανάκτησης από άλλες εφαρμογές στη συσκευή σας.

  12. Ιοί Trojan. Μόλις εγκατασταθούν, οι ιοί Trojan μπορεί να φαίνονται ακίνδυνοι εξωτερικά, — αλλά στο παρασκήνιο — εκτελούν κρυφά κακόβουλες ενέργειες, όπως συλλογή προσωπικών δεδομένων ή αποστολή δωρεάν μηνυμάτων SMS από τη συσκευή σας εν αγνοία σας.

Οι ψεύτικες εφαρμογές στον τομέα των κρύπτο συχνά αντικαθιστούν τις διευθύνσεις που εμφανίζονται στη σελίδα κατάθεσης και ανάληψης της διεπαφής τους. Όταν ο χρήστης προβαίνει σε μια μεταφορά, τα περιουσιακά του στοιχεία καταλήγουν στον λογαριασμό του απατεώνα. Αυτός είναι ένας από τους πιο συνηθισμένους τρόπους με τους οποίους οι χρήστες κρύπτο χάνουν τα περιουσιακά τους στοιχεία από ψεύτικες εφαρμογές.

Ως γενική οδηγία, σας προτείνουμε να καταθέσετε ή να κάνετε ανάληψη ενός μικρού ποσού ως δοκιμή πριν ξεκινήσετε συναλλαγές μεγαλύτερης αξίας.

Πώς να εντοπίζετε και να προστατεύεστε από ψεύτικες εφαρμογές

Αναζητήστε αυτά τα προειδοποιητικά σημάδια πριν πατήσετε το κουμπί λήψης

  1. Παραποιημένο εικονίδιο. Οι ψεύτικες εφαρμογές θα προσπαθήσουν να μιμηθούν όσο το δυνατόν περισσότερο την επίσημη καταχώρισης του app store. Μην παρασύρεστε από παραποιημένες εκδοχές του πραγματικού εικονιδίου.

  2. Περιττή συμφωνία άδειας. Διαβάστε την πολιτική απορρήτου του προγραμματιστή πριν κατεβάσετε την εφαρμογή. Μόλις εγκατασταθούν, οι ψεύτικες εφαρμογές συχνά ζητούν περιττές εξουσιοδοτήσεις.

  3. Διφορούμενες αξιολογήσεις. Να είστε επιφυλακτικοί απέναντι σε κάθε εφαρμογή με υπερβολικά πολλές αρνητικές ή θετικές αξιολογήσεις. 

  4. Γραμματικά λάθη. Οι αξιόπιστοι προγραμματιστές θα αφιερώσουν χρόνο για να διορθώσουν τα τυπογραφικά λάθη και τα λάθη στις περιγραφές των εφαρμογών τους. Να είστε προσεκτικοί αν εντοπίσετε υπερβολικά πολλά γραμματικά λάθη στην περιγραφή της εφαρμογής.

  5. Μικρός αριθμός λήψεων. Είναι απίθανο οι νόμιμες εφαρμογές που χρησιμοποιούνται κατά κόρον να έχουν πολύ λίγες λήψεις. Για παράδειγμα, η εφαρμογή Binance έχει πάνω από 50 εκατομμύρια λήψεις μόνο στο Google Play store.

  6. Ψεύτικες πληροφορίες προγραμματιστή. Ελέγξτε τις πληροφορίες του προγραμματιστή της εφαρμογής. Παρέχονται πληροφορίες νόμιμης εταιρείας, διεύθυνσης email ή ιστότοπος; Αν ναι, κάντε μια αναζήτηση στο διαδίκτυο για να δείτε αν οι πληροφορίες που παρέχονται σχετίζονται με τον επίσημο οργανισμό.

  7. Νέα ημερομηνία κυκλοφορίας. Πότε κυκλοφόρησε η εφαρμογή; Η εφαρμογή είναι πιθανότατα ψεύτικη αν η καταχώριση δείχνει πρόσφατη ημερομηνία κυκλοφορίας με πολλές λήψεις και κριτικές. Οι αξιόπιστες εφαρμογές με μεγάλο αριθμό αξιολογήσεων και λήψεων συνήθως κυκλοφορούν στην αγορά εδώ και μερικά χρόνια.

Ακολουθήστε αυτές τις οδηγίες πριν κατεβάσετε οποιαδήποτε εφαρμογή. Διαβάστε την περιγραφή, τις κριτικές, την πολιτική απορρήτου του προγραμματιστή και, κυρίως, μην κάνετε κλικ σε ύποπτους συνδέσμους. Ακόμη και τα επίσημα app store εφαρμογών θα έχουν ψεύτικες καταχωρίσεις κατά διαστήματα.

Αν λάβετε ένα απροσδόκητο SMS, μια παράξενη ειδοποίηση ή ένα ασυνήθιστο αίτημα από κάποιον που ισχυρίζεται ότι είναι "υπάλληλος της Binance", συνεχίστε με προσοχή.

Εάν κατεβάσετε μια παραπλανητική εφαρμογή ή κάνετε κλικ σε έναν ύποπτο σύνδεσμο, το τηλέφωνό σας, τα περιουσιακά σας στοιχεία ή οι προσωπικές σας πληροφορίες μπορεί να εκτεθούν σε κίνδυνο πριν καν το καταλάβετε.

Αν υποψιάζεστε ότι έχετε κατεβάσει μια ψεύτικη εφαρμογή, διαγράψτε την αμέσως, κάντε επανεκκίνηση του τηλεφώνου σας και υποβάλετε αναφορά στο σχετικό app store. Παρόλο που δεν είναι 100% ασφαλές, η ενεργοποίηση ελέγχου ταυτότητας δύο παραγόντων (2FA) μπορεί να συμβάλει σημαντικά στην προστασία των κεφαλαίων σας, ακόμη και αν κάποιος καταφέρει να υποκλέψει τα στοιχεία σύνδεσής σας.

Κατεβάστε την εφαρμογή Binance από τα επίσημα κανάλια μας

  1. Επίσημος ιστότοπος Binance

  2. Google Play

  3. Apple App Store

Λάβετε υπόψη ότι είστε υπεύθυνοι για να ακολουθείτε δέουσα επιμέλεια και να τηρείτε τα γενικά μέτρα ασφάλειας σχετικά με τη νομιμότητα οποιασδήποτε εφαρμογής που εμφανίζεται ως εφαρμογή της Binance πριν από τη λήψη και την εγκατάστασή της. Η Binance δεν ευθύνεται για τυχόν απώλειες που μπορεί να προκύψουν από τη χρήση ψεύτικων ή παράνομων εφαρμογών.

Για περαιτέρω ανάγνωση

Αποποίηση ευθυνών και προειδοποίηση κινδύνου: Το περιεχόμενο παρουσιάζεται σε εσάς "ως έχει" μόνο για γενικούς ενημερωτικούς και εκπαιδευτικούς σκοπούς, χωρίς καμία εκπροσώπηση ή εγγύηση οποιουδήποτε είδους. Δεν πρέπει να εκλαμβάνεται ως χρηματοοικονομική συμβουλή, ούτε προορίζεται να συστήσει την αγορά οποιουδήποτε συγκεκριμένου προϊόντος ή υπηρεσίας. Οι τιμές των ψηφιακών περιουσιακών στοιχείων μπορεί να μεταβάλλονται. Η αξία της επένδυσής σας ενδέχεται να μειωθεί ή να αυξηθεί και ενδέχεται να μην σας επιστραφεί το ποσό που επενδύσατε. Έχετε την αποκλειστική ευθύνη για τις επενδυτικές σας αποφάσεις και η Binance δεν ευθύνεται για τυχόν απώλειες που μπορεί να προκύψουν. Δεν αποτελεί οικονομική συμβουλή. Για περισσότερες πληροφορίες, διαβάστε τους Όρους χρήσης και την Προειδοποίηση κινδύνου.

242,013,804 χρήστες επέλεξαν εμάς. Μάθετε σήμερα γιατί.
Κάντε εγγραφή τώρα