Beli Kripto
Pasar
Trade
Futures
Earn
Square
Selebihnya
Blog Binance

Panduan tentang Aplikasi Palsu: Cara Mengenali dan Menghindarinya

2023-03-13

Poin Utama

  • Aplikasi palsu adalah program yang dirancang untuk meniru aplikasi sah yang kita kenal.

  • Penipu akan mencoba menyembunyikan perangkat lunak berbahaya di balik aplikasi palsu yang terdaftar di toko aplikasi pihak ketiga atau app store resmi.

  • Pengguna sebaiknya hanya mengunduh aplikasi Binance dari saluran resmi, seperti situs web kami, Google Play Store, atau Apple App Store.

Aplikasi palsu — program yang dirancang untuk meniru aplikasi resmi dan sudah kita kenal — merupakan salah satu ancaman keamanan siber terbesar saat ini.

Aplikasi palsu terlihat seperti yang asli, mulai dari logo hingga deskripsi. Sepintas, keduanya mungkin memiliki antarmuka, layanan, dan fungsi yang sama. Beberapa bahkan telah mengemas ulang kode sumber dari aplikasi resminya.

Namun, jika diperhatikan dengan saksama, Anda mungkin menemukan perangkat lunak berbahaya yang memata-matai aktivitas ponsel Anda atau mencoba mencuri informasi dan aset Anda. Para penipu akan menyebarkan aplikasi palsu melalui berbagai metode, termasuk app store pihak ketiga atau palsu, app store resmi, dan rekayasa sosial melalui email atau pesan SMS.

Mari kita bahas dua metode yang digunakan penipu untuk menyamarkan aplikasi palsu: peniruan dan pengemasan ulang.

Contoh 1: Imitasi 

Imitasi, sesuai dengan namanya, mencoba mengelabui pengguna dengan meniru nama, logo, dan fitur yang mirip dengan sumber resmi. Di bawah ini adalah contoh aplikasi imitasi yang meniru aplikasi BNB Chain resmi.

Penafian: Konten gambar ini menampilkan sebuah aplikasi penipuan yang tidak terkait dengan Binance dalam bentuk apa pun.

Contoh 2: Pengemasan ulang

Metode kedua, yaitu repackaging atau pengemasan ulang, jauh lebih sukar untuk dikenali secara sekilas. Aplikasi yang dikemas ulang menggunakan metadata yang sama dengan versi resminya, termasuk nama dan ikon, dengan cara memodifikasi dan mengemas ulang kode sumbernya. Di bawah ini adalah contoh aplikasi yang dikemas ulang dengan menyamar sebagai aplikasi resmi Binance. Anda akan melihat logo yang sama persis.

Penafian: Konten gambar ini menampilkan sebuah aplikasi penipuan yang tidak terkait dengan Binance dalam bentuk apa pun.

Berbagai Jenis Aplikasi Palsu dan Bahayanya

  1. Bot iklan. Aplikasi palsu terkadang berisi sejumlah iklan mengganggu dan tidak diinginkan yang bahkan mungkin mulai muncul di kalender ponsel Anda atau di tempat lain.

  2. Penipuan tagihan. Penipu dapat menggunakan aplikasi palsu untuk menagih pembelian secara otomatis ke tagihan ponsel Anda tanpa persetujuan Anda.

  3. Botnet. Penjahat siber dapat menggunakan ponsel Anda sebagai bagian dari serangan DDoS (distributed denial of service) untuk menambang mata uang kripto atau mengirim spam ke calon target lainnya.

  4. Konten yang tidak ramah. Aplikasi palsu dapat berisi konten yang tidak pantas, seperti ujaran kebencian, pornografi, atau kekerasan, dan masih banyak lagi.

  5. Pengunduh yang berbahaya. Meskipun mungkin tidak mengandung kode berbahaya, aplikasi palsu dapat membuat korbannya mengunduh perangkat lunak berbahaya dan tidak diinginkan ke perangkat miliknya.

  6. Phishing. Pelaku kejahatan dapat mencuri informasi masuk Anda menggunakan antarmuka yang dirancang untuk meniru menu masuk aplikasi asli.

  7. Eskalasi akses istimewa. Jenis aplikasi palsu ini akan meminta akses khusus yang lebih tinggi, yang memungkinkan pelaku kejahatan untuk menonaktifkan fungsi keamanan inti perangkat Anda.

  8. Ransomware. Dengan dirancang untuk menginfeksi perangkat Anda dengan ransomware, aplikasi palsu jenis ini akan mengunci data Anda, mengenkripsi dan membuat data tidak dapat dibaca.

  9. Rooting. Aplikasi rooting mungkin berisi kode yang menonaktifkan keamanan bawaan perangkat Anda, lalu melakukan tindakan berbahaya terhadap perangkat Anda.

  10. Spam. Sesuai dengan namanya, aplikasi spam akan mengirimkan pesan yang tidak diminta ke kontak Anda atau melibatkan perangkat Anda dalam penyebaran spam email massal.

  11. Spyware. Aplikasi spyware mengirim data pribadi ke pihak ketiga tanpa persetujuan Anda. Data tersebut dapat mencakup pesan teks, log panggilan, daftar kontak, catatan email, foto, riwayat browser, lokasi GPS, alamat kripto, dan frasa pemulihan dari aplikasi lain di perangkat Anda.

  12. Trojan. Setelah terinstal, trojan mungkin tampak tidak berbahaya di luar — tetapi di dalamnya — aplikasi ini diam-diam melakukan tindakan jahat, seperti mengambil data pribadi atau mengirim pesan SMS premium dari perangkat Anda tanpa sepengetahuan Anda.

Aplikasi palsu di dunia kripto sering kali akan mengganti alamat yang ditampilkan di halaman penyetoran dan penarikan antarmuka mereka. Ketika pengguna melakukan transfer, aset pengguna akan masuk ke akun penipu. Ini adalah salah satu cara paling umum yang menyebabkan pengguna kripto kehilangan aset karena aplikasi palsu.

Sebagai panduan umum, kami menyarankan agar Anda menyetor atau menarik dana dalam jumlah kecil sebagai uji coba sebelum melakukan transaksi bernilai lebih tinggi.

Cara Mengenali dan Melindungi Diri Anda dari Aplikasi Palsu

Perhatikan beberapa tanda bahaya ini sebelum menekan tombol unduh

  1. Ikon terdistorsi. Aplikasi palsu akan mencoba meniru tampilan app store resmi sebanyak mungkin. Jangan tertipu oleh versi yang berbeda dari tampilan ikon yang sebenarnya.

  2. Persetujuan izin yang tidak perlu. Baca kebijakan privasi pengembang sebelum Anda mengunduh aplikasi. Setelah terinstal, aplikasi palsu sering kali meminta otorisasi yang tidak perlu.

  3. Ulasan yang meragukan. Waspadai aplikasi apa pun yang memiliki ulasan negatif atau positif yang berlebihan. 

  4. Kesalahan tata bahasa. Pengembang resmi akan meluangkan waktu untuk menghapus kesalahan ketik dan kesalahan dalam deskripsi aplikasi. Berhati-hatilah jika Anda menemukan sejumlah kesalahan tata bahasa yang tidak wajar dalam deskripsi aplikasi.

  5. Jumlah pengunduhan yang sedikit. Mustahil bagi aplikasi yang digunakan secara luas dan sah hanya memiliki sedikit unduhan. Contohnya, aplikasi Binance telah diunduh lebih dari 50 juta kali di Google Play Store saja.

  6. Informasi pengembang palsu. Periksa informasi pengembang aplikasi. Apakah aplikasi tersebut menyediakan informasi tentang perusahaan, alamat email, atau situs web yang sah? Jika ya, lakukan pencarian online untuk mengetahui apakah informasi yang diberikan terkait dengan organisasi resmi.

  7. Tanggal rilis yang baru. Kapan aplikasi ini dirilis? Aplikasi tersebut kemungkinan palsu jika daftarnya menunjukkan tanggal rilis terbaru dengan banyak unduhan dan ulasan. Aplikasi yang sah dengan jumlah ulasan dan unduhan yang tinggi biasanya telah ada di pasar setidaknya selama beberapa tahun.

Ikuti panduan ini sebelum Anda mengunduh aplikasi apa pun. Baca deskripsi, ulasan, kebijakan privasi pengembang, dan yang terpenting, jangan klik tautan yang mencurigakan. App store resmi pun memiliki aplikasi palsu yang terdaftar.

Jika Anda menerima SMS yang tidak terduga, notifikasi aneh, atau permintaan yang tidak biasa dari seseorang yang mengaku sebagai "karyawan Binance", harap berhati-hati.

Jika Anda mengunduh aplikasi palsu atau mengeklik tautan yang mencurigakan, ponsel, aset, atau informasi pribadi Anda bisa saja disusupi tanpa disadari.

Jika Anda merasa telah mengunduh aplikasi palsu, segera hapus aplikasi tersebut, mulai ulang ponsel Anda, dan ajukan laporan ke app store terkait. Meskipun tidak 100% aman, mengaktifkan autentikasi dua faktor (2FA) dapat memberikan pengaruh besar dalam melindungi dana Anda, bahkan jika seseorang berhasil memalsukan data kredensial login Anda.

Unduh Aplikasi Binance dari saluran resmi kami

  1. Situs web resmi Binance

  2. Google Play

  3. Apple App Store

Harap diperhatikan bahwa Anda bertanggung jawab untuk melakukan uji tuntas sendiri dan mengikuti langkah-langkah keamanan umum terkait keabsahan aplikasi apa pun yang tampak sebagai aplikasi Binance sebelum mengunduh dan menginstal aplikasi tersebut. Binance tidak bertanggung jawab terhadap kerugian yang mungkin timbul dari penggunaan aplikasi palsu atau tidak sah.

Bacaan Lebih Lanjut

Penafian dan Peringatan Risiko: Konten ini disajikan kepada Anda atas dasar “sebagaimana adanya” untuk informasi umum dan tujuan pendidikan saja tanpa pernyataan atau jaminan dalam bentuk apa pun. Konten ini tidak boleh dianggap sebagai nasihat keuangan ataupun dimaksudkan untuk menyarankan pembelian produk atau jasa tertentu. Harga aset digital dapat menjadi volatil. Nilai investasi Anda mungkin turun atau naik. Anda mungkin tidak mendapatkan kembali jumlah yang sudah diinvestasikan. Anda bertanggung jawab sepenuhnya terhadap keputusan investasi Anda. Binance tidak bertanggung jawab terhadap kerugian yang mungkin Anda alami. Bukan nasihat keuangan. Untuk informasi selengkapnya, baca Ketentuan Penggunaan dan Peringatan Risiko kami.

239,570,676 pengguna memilih kami. Ketahui alasannya sekarang juga.
Daftar Sekarang