Punti principali

  • Le applicazioni false sono programmi progettati per imitare le applicazioni legittime a noi familiari.

  • I truffatori tenteranno di nascondere software dannoso dietro un elenco di app false su app store ufficiali o di terze parti.

  • Gli utenti devono scaricare l'app Binance solo dai canali ufficiali, come il nostro sito web, Google Play Store o l'App Store di Apple.

Le applicazioni false, ovvero programmi progettati per imitare applicazioni legittime a noi familiari, sono tra le maggiori minacce alla sicurezza informatica di oggi.

Le app false sembrano identiche a quelle reali, dal logo alla descrizione. In superficie, potrebbero avere la stessa interfaccia, gli stessi servizi e le stesse funzionalità. Alcuni hanno addirittura riconfezionato il codice sorgente dell'applicazione ufficiale.

Ma se dai un'occhiata più da vicino, potresti trovare software dannoso che spia l'attività del tuo telefono o tenta di rubare informazioni e risorse. I truffatori diffonderanno applicazioni false attraverso vari metodi, inclusi app store di terze parti o contraffatti, app store ufficiali e ingegneria sociale tramite e-mail o messaggi SMS.

Analizziamo innanzitutto i due metodi utilizzati dai truffatori per mascherare le app false: l'imitazione e il riconfezionamento.

Esempio 1: Imitazione

L'imitazione, come suggerisce il nome, tenta di ingannare gli utenti fingendo di copiare la fonte ufficiale con nomi, loghi e caratteristiche simili. Di seguito è riportato un esempio di un'app imitazione che tenta di spacciarsi per un'app ufficiale di BNB Chain.

Dichiarazione di non responsabilità: i contenuti di questa immagine raffigurano un'applicazione fraudolenta che non è associata in alcun modo o forma a Binance.

Esempio 2: riconfezionamento

Il secondo metodo, il riconfezionamento, è molto più difficile da identificare a prima vista. Le app riconfezionate utilizzano gli stessi metadati della versione ufficiale, inclusi nome e icona, modificando e riconfezionando il codice sorgente. L'esempio seguente è un'app riconfezionata che si spaccia per l'app Binance ufficiale. Noterai che presenta esattamente lo stesso logo.

Dichiarazione di non responsabilità: i contenuti di questa immagine raffigurano un'applicazione fraudolenta che non è associata in alcun modo o forma a Binance.

I diversi tipi di app false e i loro pericoli

  1. Bot pubblicitari. Le app false a volte contengono una quantità sgradevole di annunci indesiderati che potrebbero persino iniziare a comparire sul calendario del tuo telefono o in altri posti.

  2. Frode nella fatturazione. I truffatori possono utilizzare app false per addebitare automaticamente gli acquisti sulla bolletta telefonica senza il tuo consenso.

  3. Botnet. I criminali informatici possono utilizzare il tuo telefono come parte di un attacco DDoS (distributed denial of service) per estrarre criptovaluta o inviare spam ad altri potenziali bersagli.

  4. Contenuti ostili. Le app false possono includere contenuti inappropriati, come incitamento all'odio, pornografia o violenza, solo per citarne alcuni.

  5. Downloader ostili. Anche se potrebbero non contenere codice dannoso, le app false possono indurre le vittime a scaricare altri software dannosi e indesiderati sui propri dispositivi.

  6. Phishing. I criminali possono rubare le tue informazioni di accesso utilizzando un'interfaccia progettata per imitare il menu di accesso di un'applicazione legittima.

  7. Aumento dei privilegi. Questo tipo di app falsa richiederà privilegi elevati, consentendo ai criminali di disabilitare le principali funzioni di sicurezza del tuo dispositivo.

  8. Ransomware. Progettata per infettare il tuo dispositivo con ransomware, questo tipo di app falsa ti bloccherà fuori dai tuoi dati, crittografandoli e rendendoli illeggibili.

  9. Radicamento. Le app di rooting possono contenere codice che disabilita la sicurezza integrata del tuo dispositivo ed esegue azioni dannose contro il tuo dispositivo.

  10. Spam. Come suggerisce il nome, le app di spam invieranno messaggi non richiesti ai tuoi contatti o coinvolgeranno il tuo dispositivo in una campagna di spam via email di massa.

  11. Spyware. Le app spyware inviano dati personali a terzi senza il tuo consenso. I dati possono includere messaggi di testo, registri delle chiamate, elenchi di contatti, record di posta elettronica, foto, cronologia del browser, posizione GPS, indirizzi crittografati e frasi di recupero da altre app sul tuo dispositivo.

  12. Troiano. Una volta installati, i trojan possono sembrare innocui all'esterno, ma in background eseguono segretamente azioni dannose, come la raccolta di dati personali o l'invio di messaggi SMS premium dal tuo dispositivo a tua insaputa.

Le app false nello spazio crittografico spesso sostituiscono gli indirizzi visualizzati nella pagina di deposito e prelievo della loro interfaccia. Quando l'utente avvia un trasferimento, i suoi beni finiscono sul conto del truffatore. Questo è uno dei modi più comuni in cui gli utenti di criptovalute perdono i propri beni a causa di app false.

Come linea guida generale, suggeriamo di depositare o prelevare una piccola somma come prova prima di avviare transazioni di valore superiore.

Come individuare e proteggersi dalle app false

Cerca questi segnali d'allarme prima di premere il download

  1. Icona distorta. Le app false cercheranno di imitare il più possibile l'elenco ufficiale dell'app store. Non lasciarti ingannare dalle versioni distorte dell'icona reale.

  2. Accordo di autorizzazione non necessario. Leggi l'informativa sulla privacy dello sviluppatore prima di scaricare l'app. Una volta installate, le app false spesso richiedono autorizzazioni non necessarie.

  3. Recensioni discutibili. Diffida di qualsiasi app con un eccesso di recensioni negative o positive.

  4. Errori grammaticali. Gli sviluppatori legittimi dedicheranno del tempo alla rimozione di errori di battitura ed errori nelle descrizioni delle loro app. Fai attenzione se noti un numero irragionevole di errori grammaticali nella descrizione dell'app.

  5. Basso numero di download. È improbabile che le app legittime ampiamente utilizzate abbiano pochissimi download. Ad esempio, l’app Binance ha oltre 50 milioni di download solo sul Google Play Store.

  6. Informazioni false sullo sviluppatore. Controlla le informazioni sullo sviluppatore dell'app. Fornisce un'azienda, un indirizzo e-mail o un sito Web legittimi? In tal caso, esegui una ricerca online per vedere se le informazioni fornite sono correlate all'organizzazione ufficiale.

  7. Nuova data di uscita. Quando è stata rilasciata l'app? L'app è probabilmente falsa se l'elenco mostra una data di rilascio recente con molti download e recensioni. Le app legittime con un numero elevato di recensioni e download sono in genere sul mercato da almeno alcuni anni.

Segui queste linee guida prima di scaricare qualsiasi applicazione. Leggi la descrizione, le recensioni, l'informativa sulla privacy dello sviluppatore e, soprattutto, non fare clic su collegamenti sospetti. Anche gli app store ufficiali avranno di tanto in tanto elenchi falsi.

Se ricevi un SMS inaspettato, una notifica strana o una richiesta insolita da qualcuno che dichiara di essere un "dipendente Binance", procedi con cautela.

Se scarichi un'applicazione fraudolenta o fai clic su un collegamento sospetto, il tuo telefono, le tue risorse o le tue informazioni personali potrebbero essere compromessi prima ancora che tu te ne accorga.

Se sospetti di aver scaricato un'applicazione falsa, eliminala immediatamente, riavvia il telefono e invia una segnalazione all'app store pertinente. Sebbene non sia sicura al 100%, l'attivazione dell'autenticazione a due fattori (2FA) può fare un'enorme differenza nella protezione dei tuoi fondi, anche se qualcuno riesce a eseguire il phishing con successo nelle tue credenziali di accesso.

Scarica l'App Binance dai nostri canali ufficiali

  1. Sito ufficiale di Binance

  2. Google Play

  3. App Store di Apple

Tieni presente che sei responsabile di condurre la tua due diligence e di seguire le misure di sicurezza generali relative alla legittimità di qualsiasi applicazione che sembri essere un'app Binance prima di scaricarla e installarla. Binance non è responsabile per eventuali perdite che potrebbero derivare dall'utilizzo di applicazioni false o illegittime.

Ulteriori letture

  • (Blog) La cattura del giorno: codici anti-phishing e come proteggersi

  • (Academy) Proteggi il tuo conto Binance in 7 semplici passaggi

  • (FAQ) Come proteggere il tuo conto Binance dalle truffe

Dichiarazione di non responsabilità e avviso di rischio: questo contenuto viene presentato "così com'è" solo a scopo informativo generale e didattico, senza dichiarazioni o garanzie di alcun tipo. Non deve essere interpretato come una consulenza finanziaria, né è inteso a raccomandare l'acquisto di alcun prodotto o servizio specifico. I prezzi degli asset digitali possono essere volatili. Il valore del tuo investimento potrebbe diminuire o aumentare e potresti non recuperare l'importo investito. Sei l'unico responsabile delle tue decisioni di investimento e Binance non è responsabile per eventuali perdite che potresti subire. Non consulenza finanziaria. Per ulteriori informazioni, consultare i nostri Termini di utilizzo e Avvertenza sui rischi.