La guida alle app fake: come riconoscerle ed evitarle
Informazioni principali
Le app fake sono programmi creati per imitare le applicazioni legittime che conosciamo e di cui ci fidiamo.
Gli hacker nascondono il software dannoso inserendolo all'interno di una app fake su un app store di terze parti o ufficiale.
Gli utenti devono scaricare l'app Binance solo dai canali ufficiali, come il nostro sito web, Google Play Store o l'Apple App Store.
Le app fake sono programmi creati per imitare le app legittime che conosciamo e di cui ci fidiamo. Ad oggi sono tra le principali minacce alla sicurezza informatica.
Le app fake assomigliano in tutto e per tutto alle app legittime. Dal logo alla descrizione, è quasi impossibile notare la differenza. A una prima occhiata infatti potrebbero avere la stessa interfaccia, gli stessi servizi e le stesse funzionalità. Alcune hanno addirittura effettuato il repacking del codice sorgente dell'applicazione ufficiale.
Ma se guardi più da vicino, potresti scoprire la presenza di un software dannoso che spia le tue attività telefoniche o che tenta di rubare le tue informazioni, oltre ovviamente ai tuoi asset. Gli hacker diffondono le applicazioni fake con vari metodi, tra cui app store di terze parti o contraffatti, app store ufficiali e social engineering tramite email o SMS.
Vediamo quindi i due metodi più comuni con cui i truffatori camuffano le app fake: l'imitazione e il repackaging.
Metodo 1: Imitazione
L'imitazione, come suggerisce il nome, tenta di ingannare gli utenti riproducendo in maniera quasi identica la fonte ufficiale con nomi, loghi e caratteristiche simili. Di seguito è riportato un esempio di un'applicazione copia che cerca di passare per un'applicazione ufficiale di BNB Chain.
Disclaimer: il contenuto di questa immagine raffigura un'applicazione fraudolenta che non è associata in alcun modo o forma a Binance.
Metodo o 2: Repackaging
Il secondo metodo, il repackaging, è molto più difficile da identificare a prima vista. Le app repacked utilizzano gli stessi metadati della versione ufficiale, compresi il nome e l'icona, modificando ed effettuando il repackaging del codice sorgente. L'esempio che segue è quello di un'app proposta come applicazione ufficiale di Binance a seguito di repackaging. Come puoi vedere, il logo è identico.
Disclaimer: il contenuto di questa immagine raffigura un'applicazione fraudolenta che non è associata in alcun modo o forma a Binance.
Fake app: le diverse tipologie e i rischi associati
Bot pubblicitari. Le app false a volte contengono una fastidiosa quantità di annunci indesiderati che possono iniziare a comparire sul calendario del telefono o altrove.
Frodi di pagamento. I truffatori possono utilizzare app false per addebitare automaticamente acquisti sulla bolletta del telefono senza il tuo consenso.
Botnet. I criminali informatici possono utilizzare il tuo telefono come parte di un attacco DDoS (distributed denial of service) per ottenere crypto o inviare spam ad altri potenziali obiettivi.
Contenuto ostile. Le app false possono includere contenuti inappropriati, tra cui discorsi di odio, pornografia o violenza.
Downloader nocivi. Anche se non contengono codice dannoso, le app false possono indurre le vittime a scaricare altri software dannosi e indesiderati sui loro dispositivi.
Phishing. Gli hacker possono rubare le informazioni di accesso utilizzando un'interfaccia progettata per imitare il menu di accesso di un'applicazione legittima.
Escalation dei privilegi. Questo tipo di app fake richiede privilegi elevati, consentendo ai criminali di disabilitare le funzioni di sicurezza principali del dispositivo.
Ransomware. Progettato per infettare il tuo dispositivo con un ransomware, questo tipo di app fake vi blocca i tuoi dati, criptandoli e rendendoli illeggibili.
Rooting. Le app di rooting possono contenere un codice che disabilita la sicurezza integrata del dispositivo ed esegue azioni dannose contro il dispositivo stesso.
Spam. Come suggerisce il nome, le app di spam inviano messaggi non richiesti ai tuoi contatti o coinvolgono il tuo dispositivo in una campagna di spam via e-mail.
Spyware. Le app spyware inviano dati personali a terzi senza il tuo consenso. I dati possono includere messaggi di testo, registri delle chiamate, elenchi di contatti, record di e-mail, foto, cronologia del browser, posizione GPS, indirizzi crittografati e frasi di recupero da altre app sul dispositivo.
Trojan. Una volta installati, i trojan possono sembrare innocui all'esterno, ma in background eseguono in segreto azioni dannose, come la raccolta di dati personali o l'invio di SMS premium dal dispositivo a tua insaputa.
Le fake app nello spazio crypto spesso sostituiscono gli indirizzi visualizzati sulla pagina di deposito e prelievo della loro interfaccia. Quando l'utente avvia un trasferimento, i suoi asset finiscono sul conto del truffatore. Questo è uno dei modi più comuni con cui gli utenti crypto perdono i loro asset a causa di applicazioni false.
Come linea guida generale, suggeriamo di depositare o prelevare un piccolo importo come prova prima di avviare transazioni di valore superiore.
Come riconoscere ed evitare le app fake
Prima di scaricare un'app, fai attenzione a questi segnali
Icona modificata. Le app false cercano di imitare il più possibile l'elenco ufficiale dell'app store. Non lasciarti ingannare dalle versioni modificate dell'icona reale.
Accordo di autorizzazione non necessario. Leggi l'informativa sulla privacy dello sviluppatore prima di scaricare l'applicazione. Una volta installate, le app false spesso chiedono autorizzazioni non necessarie.
Recensioni sospette. Diffida di tutte le app con un numero eccessivo di recensioni negative o anche positive.
Errori grammaticali. Gli sviluppatori legittimi si impegnano a eliminare errori e refusi nelle descrizioni delle loro app. Diffida dell'applicazione se noti un numero esagerato di errori grammaticali nelle descrizioni.
Pochi download. È improbabile che applicazioni legittime molto utilizzate abbiano pochi download. Ad esempio, l'app Binance ha superato i 50 milioni di download solo su Google Play Store.
Informazioni false sullo sviluppatore. Controlla le informazioni sullo sviluppatore dell'applicazione. Viene indicata un'azienda, un indirizzo email o un sito web che possono considerarsi legittimi? In tal caso, effettua una ricerca online per verificare se le informazioni fornite sono relative all'organizzazione ufficiale.
Data di uscita recente. Quando è stata rilasciata l'applicazione? È probabile che l'applicazione sia falsa se l'elenco mostra una data di rilascio recente con molti download e recensioni. Le applicazioni legittime con un elevato numero di recensioni e di download sono in genere presenti sul mercato da almeno qualche anno.
Segui queste linee guida prima di scaricare qualsiasi applicazione. Leggi la descrizione, le recensioni, l'informativa sulla privacy dello sviluppatore e, soprattutto, non cliccare su link sospetti. Anche gli app store ufficiali presentano di tanto in tanto dei listing falsi.
Se ricevi un SMS inatteso, una strana notifica o una richiesta insolita da parte di qualcuno che afferma di essere un "dipendente di Binance", procedi con cautela.
Se scarichi un'applicazione fraudolenta o clicchi su un link sospetto, il tuo telefono, i tuoi asset beni o le tue informazioni personali potrebbero essere compromessi prima ancora che ve te accorgi.
Se sospetti di aver scaricato un'app fake, eliminala immediatamente, riavvia il telefono e invia una segnalazione all'app store di riferimento. Anche se non è sicura al 100%, l'attivazione dell'autenticazione a due fattori (2FA) può fare una grande differenza nel proteggere i tuoi fondi, anche se qualcuno riesce a rubare le tue credenziali di accesso.
Scarica l'app di Binance dai nostri canali ufficiali
Ti ricordiamo che è di tua esclusiva responsabilità condurre la tua due diligence e seguire le misure di sicurezza generali relative alla legittimità di qualsiasi applicazione che sembra essere un'app di Binance, prima di scaricarla e installarla. Binance non è responsabile di eventuali perdite derivanti dall'utilizzo di applicazioni false o illegittime.
Letture consigliate
(Blog) Today’s Catch: Anti-Phishing Codes and How to Protect Yourself
(Academy) Metti al sicuro il tuo conto Binance in 7 semplici passi
Disclaimer e avvertenza sui rischi: Questo contenuto viene presentato "così com'è" solo a scopo informativo ed educativo, senza alcuna dichiarazione o garanzia di alcun tipo. Non deve essere interpretato come una consulenza finanziaria, né intende raccomandare l'acquisto di alcun prodotto o servizio specifici. I prezzi degli asset digitali possono essere volatili. Il valore del tuo investimento può diminuire o aumentare e potresti non recuperare l'importo investito. Sei l'unico responsabile delle tue decisioni di investimento e Binance non è responsabile per le eventuali perdite subite. Questa non è una consulenza finanziaria. Per ulteriori informazioni, consulta le nostre Condizioni d'uso e l'Avvertenza sui rischi.