Kesimpulan Utama

  • Aplikasi palsu adalah program yang dirancang untuk meniru aplikasi sah yang kita kenal.

  • Penipu akan berusaha menyembunyikan perangkat lunak berbahaya di balik daftar aplikasi palsu di toko aplikasi pihak ketiga atau resmi.

  • Pengguna hanya boleh mengunduh aplikasi Binance dari saluran resmi, seperti situs web kami, Google Play Store, atau Apple App Store.

Aplikasi palsu – program yang dirancang untuk meniru aplikasi sah yang kita kenal – merupakan salah satu ancaman keamanan siber terbesar saat ini.

Aplikasi palsu terlihat seperti aslinya, mulai dari logo hingga deskripsinya. Di permukaan, keduanya mungkin memiliki antarmuka, layanan, dan fungsi yang sama. Bahkan ada yang mengemas ulang source code dari aplikasi resminya.

Namun jika dilihat lebih dekat, Anda mungkin menemukan perangkat lunak berbahaya yang memata-matai aktivitas ponsel Anda atau mencoba mencuri informasi dan aset Anda. Penipu akan menyebarkan aplikasi palsu melalui berbagai metode, termasuk toko aplikasi pihak ketiga atau palsu, toko aplikasi resmi, dan rekayasa sosial melalui email atau pesan SMS.

Pertama, mari kita bahas dua metode yang digunakan penipu untuk menyamarkan aplikasi palsu: imitasi dan pengemasan ulang.

Contoh 1: Imitasi

Imitasi, sesuai dengan namanya, berupaya mengelabui pengguna dengan berpura-pura menyalin sumber resmi dengan nama, logo, dan fitur yang mirip. Di bawah ini adalah contoh aplikasi tiruan yang mencoba menyamar sebagai aplikasi BNB Chain resmi.

Penafian: Isi gambar ini menggambarkan aplikasi penipuan yang tidak terkait dengan cara atau bentuk apa pun dengan Binance.

Contoh 2: Pengemasan ulang

Metode kedua, pengemasan ulang, jauh lebih sulit untuk diidentifikasi pada pandangan pertama. Aplikasi yang dikemas ulang menggunakan metadata yang sama dengan versi resminya, termasuk nama dan ikon, dengan memodifikasi dan mengemas ulang kode sumbernya. Contoh di bawah ini adalah aplikasi yang dikemas ulang dan menyamar sebagai aplikasi resmi Binance. Anda akan melihat fitur logo yang sama persis.

Penafian: Isi gambar ini menggambarkan aplikasi penipuan yang tidak terkait dengan cara atau bentuk apa pun dengan Binance.

Berbagai Jenis Aplikasi Palsu dan Bahayanya

  1. Bot iklan. Aplikasi palsu terkadang berisi sejumlah iklan yang tidak diinginkan dan mungkin mulai muncul di kalender ponsel Anda atau di tempat lain.

  2. Penipuan penagihan. Penipu dapat menggunakan aplikasi palsu untuk secara otomatis membebankan biaya pembelian ke tagihan telepon Anda tanpa persetujuan Anda.

  3. Botnet. Penjahat dunia maya dapat menggunakan ponsel Anda sebagai bagian dari serangan DDoS (distributed denial of service) untuk menambang mata uang kripto atau mengirim spam ke target potensial lainnya.

  4. Konten yang bermusuhan. Aplikasi palsu dapat berisi konten yang tidak pantas, seperti perkataan yang mendorong kebencian, pornografi, atau kekerasan, dan masih banyak lagi.

  5. Pengunduh yang bermusuhan. Meskipun aplikasi tersebut mungkin tidak mengandung kode berbahaya, aplikasi palsu dapat menyebabkan korban mengunduh perangkat lunak berbahaya dan tidak diinginkan lainnya ke perangkat mereka.

  6. Pengelabuan. Penjahat dapat mencuri informasi login Anda menggunakan antarmuka yang dirancang untuk meniru menu login aplikasi yang sah.

  7. Peningkatan hak istimewa. Jenis aplikasi palsu ini akan meminta hak istimewa yang lebih tinggi, sehingga memungkinkan penjahat untuk menonaktifkan fungsi keamanan inti perangkat Anda.

  8. perangkat lunak tebusan. Dirancang untuk menginfeksi perangkat Anda dengan ransomware, jenis aplikasi palsu ini akan mengunci Anda dari data Anda, mengenkripsi dan menjadikannya tidak dapat dibaca.

  9. Rooting. Aplikasi rooting mungkin berisi kode yang menonaktifkan keamanan bawaan perangkat Anda dan melakukan tindakan berbahaya terhadap perangkat Anda.

  10. Spam. Sesuai dengan namanya, aplikasi spam akan mengirimkan pesan yang tidak diminta ke kontak Anda atau melibatkan perangkat Anda dalam kampanye spam email massal.

  11. Perangkat mata-mata. Aplikasi spyware mengirimkan data pribadi ke pihak ketiga tanpa persetujuan Anda. Data tersebut mungkin mencakup pesan teks, log panggilan, daftar kontak, catatan email, foto, riwayat browser, lokasi GPS, alamat kripto, dan frasa pemulihan dari aplikasi lain di perangkat Anda.

  12. trojan. Setelah terinstal, trojan mungkin tampak tidak berbahaya dari luar — namun di latar belakang — mereka diam-diam melakukan tindakan jahat, seperti mengambil data pribadi atau mengirim pesan SMS premium dari perangkat Anda tanpa sepengetahuan Anda.

Aplikasi palsu di ruang kripto sering kali menggantikan alamat yang ditampilkan di halaman setoran dan penarikan antarmuka mereka. Saat pengguna melakukan transfer, aset mereka akhirnya masuk ke rekening penipu. Ini adalah salah satu cara paling umum bagi pengguna kripto untuk kehilangan asetnya karena aplikasi palsu.

Sebagai pedoman umum, kami menyarankan untuk melakukan penyetoran atau penarikan sejumlah kecil sebagai uji coba sebelum memulai transaksi bernilai lebih tinggi.

Cara Mengenali dan Melindungi Diri Anda Dari Aplikasi Palsu

Cari tanda bahaya ini sebelum menekan unduh

  1. Ikon terdistorsi. Aplikasi palsu akan mencoba meniru daftar toko aplikasi resmi sebanyak mungkin. Jangan tertipu oleh versi ikon sebenarnya yang terdistorsi.

  2. Perjanjian izin yang tidak perlu. Baca kebijakan privasi pengembang sebelum Anda mengunduh aplikasi. Setelah dipasang, aplikasi palsu sering kali meminta otorisasi yang tidak diperlukan.

  3. Ulasan yang meragukan. Curigai aplikasi apa pun yang memiliki banyak ulasan negatif atau positif.

  4. Kesalahan tata bahasa. Pengembang yang sah akan meluangkan waktu untuk menghilangkan kesalahan ketik dan kesalahan dalam deskripsi aplikasi mereka. Berhati-hatilah jika Anda menemukan kesalahan tata bahasa dalam jumlah yang tidak wajar dalam deskripsi aplikasi.

  5. Jumlah unduhan yang rendah. Tidak mungkin aplikasi sah yang banyak digunakan hanya memiliki sedikit unduhan. Misalnya, aplikasi Binance memiliki lebih dari 50 juta unduhan di Google Play Store saja.

  6. Informasi pengembang palsu. Periksa informasi pengembang aplikasi. Apakah itu memberikan perusahaan, alamat email, atau situs web yang sah? Jika ya, lakukan pencarian online untuk melihat apakah informasi yang diberikan terkait dengan organisasi resminya.

  7. Tanggal rilis baru. Kapan aplikasinya dirilis? Aplikasi tersebut kemungkinan palsu jika daftarnya menunjukkan tanggal rilis terbaru dengan banyak unduhan dan ulasan. Aplikasi sah dengan jumlah ulasan dan unduhan yang tinggi biasanya sudah ada di pasaran setidaknya selama beberapa tahun.

Ikuti panduan ini sebelum Anda mengunduh aplikasi apa pun. Baca deskripsi, ulasan, kebijakan privasi pengembang, dan yang terpenting, jangan klik tautan yang mencurigakan. Bahkan toko aplikasi resmi pun akan memiliki daftar palsu dari waktu ke waktu.

Jika Anda menerima SMS yang tidak terduga, pemberitahuan aneh, atau permintaan tidak biasa dari seseorang yang mengaku sebagai “karyawan Binance”, lanjutkan dengan hati-hati.

Jika Anda mengunduh aplikasi palsu atau mengeklik tautan yang mencurigakan, ponsel, aset, atau informasi pribadi Anda mungkin disusupi bahkan sebelum Anda menyadarinya.

Jika Anda curiga telah mengunduh aplikasi palsu, segera hapus aplikasi tersebut, mulai ulang ponsel Anda, dan ajukan laporan ke toko aplikasi terkait. Meskipun tidak 100% aman, mengaktifkan otentikasi dua faktor (2FA) dapat membuat perbedaan besar dalam melindungi dana Anda, bahkan jika seseorang berhasil melakukan phishing terhadap kredensial login Anda.

Unduh Aplikasi Binance dari saluran resmi kami

  1. Situs web resmi binance

  2. Google Play

  3. Toko Aplikasi Apple

Harap dicatat bahwa Anda bertanggung jawab untuk melakukan uji tuntas Anda sendiri dan mengikuti langkah-langkah keamanan umum mengenai keabsahan aplikasi apa pun yang tampaknya merupakan aplikasi Binance sebelum mengunduh dan menginstalnya. Binance tidak bertanggung jawab atas segala kerugian yang mungkin timbul akibat penggunaan aplikasi palsu atau tidak sah.

Bacaan lebih lanjut

  • (Blog) Tangkapan Hari Ini: Kode Anti-Phishing dan Cara Melindungi Diri Anda

  • (Akademi) Amankan Akun Binance Anda dalam 7 Langkah Sederhana

  • (FAQ) Cara Melindungi Akun Binance Anda Dari Penipuan

Penafian dan Peringatan Risiko: Konten ini disajikan kepada Anda “sebagaimana adanya” hanya untuk informasi umum dan tujuan pendidikan, tanpa representasi atau jaminan apa pun. Hal ini tidak boleh ditafsirkan sebagai nasihat keuangan, juga tidak dimaksudkan untuk merekomendasikan pembelian produk atau layanan tertentu. Harga aset digital bisa berfluktuasi. Nilai investasi Anda mungkin turun atau naik dan Anda mungkin tidak mendapatkan kembali jumlah yang diinvestasikan. Anda sepenuhnya bertanggung jawab atas keputusan investasi Anda dan Binance tidak bertanggung jawab atas kerugian apa pun yang mungkin Anda alami. Bukan nasihat keuangan. Untuk informasi lebih lanjut, lihat Ketentuan Penggunaan dan Peringatan Risiko kami.