偽アプリガイド: 偽アプリの見分け方と回避方法

Binance Blog · 2023-02-21T10:45:12.000Z

主な要点偽のアプリケーションは、私たちによく知られている正規のアプリケーションを模倣するように設計されたプログラムです。詐欺師は、サードパーティまたは公式のアプリストアに掲載されている偽のアプリの背後に悪意のあるソフトウェアを隠そうとします。ユーザーは、Binance アプリを当社の Web サイトなどの公式チャネルからのみダウンロードする必要があります。、Google Play ストア、または Apple App Store です。偽のアプリケーション — 私たちによく知られている正規のアプリケーションを模倣するように設計されたプログラム — は、今日の最大のサイバーセキュリティ脅威の 1 つです。偽のアプリは、ロゴから説明に至るまで、本物とまったく同じように見えます。表面的には、同じインターフェイス、サービス、機能を備えているように見えます。公式アプリケーションのソースコードを再パッケージしたものもありますが、よく見てみると、悪意のあるソフトウェアが携帯電話のアクティビティを覗き見したり、情報や資産を盗もうとしたりしているのが見つかる可能性があります。詐欺師は、サードパーティまたは偽造アプリストア、公式アプリストア、電子メールや SMS メッセージによるソーシャルエンジニアリングなど、さまざまな方法で偽のアプリケーションを広めます。まず、詐欺師が偽のアプリを偽装するために使用する 2 つの方法、模倣と再パッケージングについて詳しく見てみましょう。例 1 : 模倣模倣は、名前が示すように、類似した名前、ロゴ、機能を持つ公式ソースをコピーするふりをしてユーザーを騙そうとします。以下は、公式 BNB チェーンアプリを装おうとする模倣アプリの例です。免責事項: この画像の内容は、Binance とはいかなる形でも関連性のない不正なアプリケーションを示しています。例 2: 再パッケージ化2 番目の方法、再パッケージ化、一目で識別するのは非常に困難です。再パッケージ化されたアプリは、ソースコードを変更して再パッケージ化することにより、名前やアイコンを含む正式バージョンと同じメタデータを使用します。以下の例は、公式 Binance アプリを装った再パッケージ化されたアプリです。まったく同じロゴが付いていることがわかります。免責事項: この画像の内容は、Binance とはいかなる形でも関連性のない詐欺的なアプリケーションを示しています。さまざまな種類の偽アプリとその危険性広告ボット。偽のアプリには、迷惑な量の不要な広告が含まれていることがあり、携帯電話のカレンダーやその他の場所に表示されることもあります。請求詐欺。詐欺師は、偽のアプリを使用して、ユーザーの同意なしに購入した商品を電話料金に自動的に請求する可能性があります。サイバー犯罪者は、DDoS (分散型サービス拒否) 攻撃の一部として携帯電話を使用して、暗号通貨をマイニングしたり、他の潜在的なターゲットにスパムを送信したりする可能性があります。敵対的なコンテンツ。偽のアプリには、ヘイトスピーチ、ポルノ、暴力などの不適切なコンテンツが含まれる場合があります。敵対的なダウンローダー。偽のアプリには悪意のあるコードが含まれていない可能性がありますが、被害者は他の悪意のある望ましくないソフトウェアをデバイスにダウンロードする可能性があります。フィッシング。犯罪者は、正規のアプリケーションのログインメニューを模倣するように設計されたインターフェイスを使用して、ログイン情報を盗むことができます。権限昇格。このタイプの偽アプリは昇格した権限を要求し、犯罪者がデバイスのコアセキュリティ機能を無効にできるようにします。ランサムウェア。デバイスをランサムウェアに感染させるように設計されたこのタイプの偽アプリは、データを暗号化して読み取り不能にして、ユーザーをロックアウトします。ルート化アプリには、デバイスの組み込みセキュリティを無効にし、デバイスに対して有害なアクションを実行するコードが含まれている場合があります。スパム。名前が示すように、スパムアプリは、連絡先に一方的にメッセージを送信したり、デバイスを大量の電子メールスパムキャンペーンに参加させたりします。スパイウェア。スパイウェアアプリは、ユーザーの同意なしに個人データを第三者に送信します。データには、テキストメッセージ、通話記録、連絡先リスト、電子メール記録、写真、ブラウザ履歴、GPS 位置情報、暗号化アドレス、デバイス上の他のアプリからのリカバリフレーズが含まれる場合があります。トロイの木馬は、インストールされると、表面的には無害であるように見えますが、バックグラウンドでは、個人データを収集したり、知らないうちにデバイスからプレミアム SMS メッセージを送信したりするなど、悪意のあるアクションを密かに実行しています。暗号空間の偽アプリは、多くの場合、置き換えられます。インターフェースの入出金ページに表示されるアドレス。ユーザーが送金を開始すると、その資産は最終的に詐欺師のアカウントに送られることになります。これは、仮想通貨ユーザーが偽アプリによって資産を失う最も一般的な方法の 1 つです。一般的なガイドラインとして、高額の取引を開始する前に、テストトライアルとして少額の入金または出金を行うことをお勧めします。偽アプリを見分けて防御する方法を見るこれらの危険信号については、ダウンロードを押す前に歪んだアイコンを確認してください。偽のアプリは、公式のアプリストアのリストを可能な限り模倣しようとします。実際のアイコンの歪んだバージョンに騙されないでください。不必要な許可同意。アプリをダウンロードする前に、開発者のプライバシーポリシーをお読みください。偽のアプリをインストールすると、不必要な認証を要求することがよくあります。レビューに疑問があります。過剰な否定的または肯定的なレビューのあるアプリは疑ってください。文法の間違い。正規の開発者は、アプリの説明のタイプミスやエラーを削除することに時間を費やします。アプリの説明に不当な数の文法上の誤りを見つけた場合は注意してください。ダウンロード数が少ない。広く使用されている正規アプリのダウンロード数が非常に少ないということは考えられません。たとえば、Binance アプリは Google Play ストアだけで 5,000 万回以上ダウンロードされています。偽の開発者情報。アプリの開発者情報を確認してください。正規の会社、電子メールアドレス、または Web サイトを提供していますか?その場合は、オンライン検索を実行して、提供された情報が公式組織に関連しているかどうかを確認してください。新しい発売日。アプリはいつリリースされましたか?リストに最近のリリース日が示されており、多くのダウンロードとレビューが含まれている場合、そのアプリは偽物である可能性があります。レビュー数やダウンロード数が多い正規のアプリは、通常、少なくとも数年前から市場に出回っています。アプリケーションをダウンロードする前に、次のガイドラインに従ってください。説明、レビュー、開発者のプライバシーポリシーをよく読み、最も重要なのは、疑わしいリンクをクリックしないことです。公式アプリストアでも偽のリストが時々存在します。「Binance の従業員」を名乗る人物から予期せぬ SMS、奇妙な通知、または異常な要求を受け取った場合は、注意して続行してください。詐欺的なアプリケーションをダウンロードしたり、疑わしいリンクをクリックしたりすると、気づかないうちに携帯電話、資産、または個人情報が危険にさらされる可能性があります。偽のアプリケーションをダウンロードした疑いがある場合は、すぐに削除し、携帯電話を再起動して、関連するアプリストアに報告してください。 100% 安全ではありませんが、2 要素認証 (2FA) を有効にすると、たとえ誰かがあなたのログイン資格情報をフィッシングに成功したとしても、資金の保護に大きな違いが生じる可能性があります。公式チャネルから Binance アプリをダウンロードBinance 公式 Web サイトGoogle PlayApple App Store であることに注意してください。 Binance アプリと思われるアプリケーションの正当性に関して、ダウンロードしてインストールする前に、独自のデューデリジェンスを実施し、一般的なセキュリティ対策を遵守する責任があります。 Binance は、偽または違法なアプリケーションの使用によって発生する可能性のある損失については責任を負いません。さらに読む(ブログ) 今日のキャッチ: フィッシング対策コードと自分自身を守る方法(アカデミー) 7 つの簡単なステップでバイナンスアカウントを保護する(FAQ) 方法Binance アカウントを詐欺から守るため免責事項とリスク警告: このコンテンツは、一般情報および教育目的のみを目的として「現状のまま」提供されており、いかなる種類の表明や保証もありません。これは財務上のアドバイスとして解釈されるべきではなく、特定の製品やサービスの購入を推奨するものでもありません。デジタル資産の価格は変動する可能性があります。投資価値は下がったり上がったりする可能性があり、投資額を取り戻せない場合もあります。投資決定についてはお客様が単独で責任を負い、Binance はお客様が被る可能性のある損失については責任を負いません。経済的なアドバイスではありません。詳細については、利用規約とリスク警告をご覧ください。

Galvenās līdzņemamās vietasViltus lietojumprogrammas ir programmas, kas izstrādātas, lai atdarinātu mums pazīstamas likumīgas lietojumprogrammas.
Krāpnieki mēģinās slēpt ļaunprātīgu programmatūru aiz viltus lietotņu saraksta trešo pušu vai oficiālajos lietotņu veikalos.
Lietotājiem vajadzētu lejupielādēt lietotni Binance tikai no oficiālajiem kanāliem, piemēram, mūsu vietnes, Google Play veikala vai Apple App Store.
Viltus lietojumprogrammas — programmas, kas izstrādātas, lai atdarinātu mums zināmas likumīgas lietojumprogrammas — ir viens no mūsdienu lielākajiem kiberdrošības apdraudējumiem.
Viltus lietotnes izskatās gluži kā īstas — no logotipa līdz aprakstam. Uz virsmas tiem var būt vienāds interfeiss, pakalpojumi un funkcijas. Daži pat ir pārsaiņojuši pirmkodu no oficiālās lietojumprogrammas.
Taču, ja papētīsit to tuvāk, jūs varat atrast ļaunprātīgu programmatūru, kas izspiego jūsu tālruņa darbības vai mēģina nozagt jūsu informāciju un īpašumus. Krāpnieki izplatīs viltotas lietojumprogrammas, izmantojot dažādas metodes, tostarp trešo pušu vai viltotu lietotņu veikalus, oficiālus lietotņu veikalus un sociālo inženieriju, izmantojot e-pastu vai SMS.
Vispirms apskatīsim divas metodes, ko krāpnieki izmanto viltotu lietotņu maskēšanai: imitācija un pārsaiņošana.
1. piemērs: imitācijaImitācija, kā norāda nosaukums, mēģina apmānīt lietotājus, izliekoties, ka kopē oficiālo avotu ar līdzīgiem nosaukumiem, logotipiem un funkcijām. Tālāk ir parādīts imitācijas lietotnes piemērs, kas mēģina izpausties kā oficiāla BNB ķēdes lietotne.
Atruna: šī attēla saturs attēlo krāpniecisku lietojumprogrammu, kas nekādā veidā vai formā nav saistīta ar Binance.
2. piemērs: pārsaiņošanaOtro metodi, pārsaiņošanu, ir daudz grūtāk noteikt no pirmā acu uzmetiena. Pārsaiņotās lietotnes izmanto tos pašus metadatus, ko oficiālajā versijā, tostarp nosaukumu un ikonu, pārveidojot un pārsaiņojot avota kodu. Tālāk esošajā piemērā ir pārsaiņota lietotne, kas ir oficiālā Binance lietotne. Jūs pamanīsit, ka tajā ir tieši tāds pats logotips.
Atruna: šī attēla saturs attēlo krāpniecisku lietojumprogrammu, kas nekādā veidā vai formā nav saistīta ar Binance.
Dažādi viltotu lietotņu veidi un to briesmasReklāmas roboti. Viltus lietotnēs dažkārt būs nepatīkams daudzums nevēlamu reklāmu, kas var pat sākt rādīties jūsu tālruņa kalendārā vai citās vietās.
Rēķinu krāpšana. Krāpnieki var izmantot viltotas lietotnes, lai automātiski iekasētu pirkumus no jūsu tālruņa rēķina bez jūsu piekrišanas.
Bottīkls. Kibernoziedznieki var izmantot jūsu tālruni kā daļu no DDoS (distributed denial of service) uzbrukuma, lai iegūtu kriptovalūtu vai nosūtītu surogātpastu citiem iespējamiem mērķiem.
Naidīgs saturs. Viltus lietotnes var ietvert nepiemērotu saturu, piemēram, naida runu, pornogrāfiju vai vardarbību.
Naidīgi lejupielādētāji. Lai gan viltotas lietotnes var nesaturēt ļaunprātīgu kodu, tās var likt upuriem savās ierīcēs lejupielādēt citu ļaunprātīgu un nevēlamu programmatūru.
Pikšķerēšana. Noziedznieki var nozagt jūsu pieteikšanās informāciju, izmantojot saskarni, kas paredzēta, lai atdarinātu likumīgas lietojumprogrammas pieteikšanās izvēlni.
Privilēģiju eskalācija. Šāda veida viltota lietotne prasīs paaugstinātas privilēģijas, ļaujot noziedzniekiem atspējot jūsu ierīces galvenās drošības funkcijas.
Ransomware. Šāda veida viltota lietotne, kas izstrādāta, lai inficētu jūsu ierīci ar izspiedējprogrammatūru, bloķēs jūs no jūsu datiem, šifrēs tos un padarīs tos nelasāmus.
Sakņošanās. Sakņu lietotnēs var būt kods, kas atspējo jūsu ierīces iebūvēto drošību un veic kaitīgas darbības pret jūsu ierīci.
Spams. Kā norāda nosaukums, surogātpasta lietotnes nosūtīs nevēlamus ziņojumus jūsu kontaktpersonām vai iesaistīs jūsu ierīci masveida e-pasta surogātpasta kampaņā.
Spiegprogrammatūra. Spiegprogrammatūras sūta personas datus trešajām pusēm bez jūsu piekrišanas. Dati var ietvert īsziņas, zvanu žurnālus, kontaktu sarakstus, e-pasta ierakstus, fotoattēlus, pārlūkprogrammas vēsturi, GPS atrašanās vietu, šifrēšanas adreses un atkopšanas frāzes no citām jūsu ierīces lietotnēm.
Trojas zirgs. Pēc instalēšanas Trojas zirgi no ārpuses var šķist nekaitīgi, taču fonā tie slepeni veic ļaunprātīgas darbības, piemēram, ievāc personas datus vai sūta augstas kvalitātes īsziņas no jūsu ierīces bez jūsu ziņas.
Viltus lietotnes kriptovalūtā bieži aizstās adreses, kas tiek rādītas to saskarnes iemaksas un izņemšanas lapā. Kad lietotājs uzsāk pārskaitījumu, viņa līdzekļi nonāk krāpnieka kontā. Šis ir viens no visizplatītākajiem veidiem, kā kriptovalūtu lietotāji zaudē savus īpašumus viltotām lietotnēm.
Kā vispārīgu vadlīniju mēs iesakām iemaksāt vai izņemt nelielu summu kā pārbaudes izmēģinājumu pirms lielākas vērtības darījumu uzsākšanas.
Kā pamanīt un pasargāt sevi no viltotām lietotnēmPirms lejupielādes nospiešanas meklējiet šos sarkanos karogusIzkropļota ikona. Viltus lietotnes centīsies pēc iespējas vairāk atdarināt oficiālo lietotņu veikala sarakstu. Neļaujiet sevi maldināt faktiskās ikonas izkropļotām versijām.
Nevajadzīgs atļaujas līgums. Pirms lietotnes lejupielādes izlasiet izstrādātāja konfidencialitātes politiku. Pēc instalēšanas viltotas lietotnes bieži pieprasīs nevajadzīgas autorizācijas.
Apšaubāmas atsauksmes. Esiet aizdomīgs pret jebkuru lietotni, kurā ir daudz negatīvu vai pozitīvu atsauksmju.
Gramatikas kļūdas. Likumīgi izstrādātāji veltīs laiku, lai novērstu drukas kļūdas un kļūdas savos lietotņu aprakstos. Esiet piesardzīgs, ja lietotnes aprakstā pamanāt nepamatoti daudz gramatisko kļūdu.
Zems lejupielāžu skaits. Ir maz ticams, ka plaši izmantotām likumīgām lietotnēm ir ļoti maz lejupielāžu. Piemēram, lietotnei Binance ir vairāk nekā 50 miljoni lejupielāžu Google Play veikalā vien.
Viltus izstrādātāja informācija. Pārbaudiet lietotnes izstrādātāja informāciju. Vai tas nodrošina likumīgu uzņēmumu, e-pasta adresi vai vietni? Ja tā, veiciet meklēšanu tiešsaistē, lai noskaidrotu, vai sniegtā informācija ir saistīta ar oficiālo organizāciju.
Jauns izlaišanas datums. Kad lietotne tika izlaista? Lietojumprogramma, visticamāk, ir viltota, ja ierakstā ir redzams nesens izlaišanas datums ar daudzām lejupielādēm un atsauksmēm. Likumīgas lietotnes ar lielu atsauksmju un lejupielāžu skaitu parasti ir bijušas tirgū vismaz dažus gadus.
Pirms lietojumprogrammas lejupielādes ievērojiet šīs vadlīnijas. Izlasiet aprakstu, atsauksmes, izstrādātāja konfidencialitātes politiku un, pats galvenais, neklikšķiniet uz aizdomīgām saitēm. Pat oficiālajos lietotņu veikalos laiku pa laikam būs viltoti saraksti.
Ja saņemat negaidītu īsziņu, dīvainu paziņojumu vai neparastu pieprasījumu no kāda, kas apgalvo, ka ir “Binance darbinieks”, rīkojieties piesardzīgi.
Ja lejupielādējat krāpniecisku lietojumprogrammu vai noklikšķināt uz aizdomīgas saites, jūsu tālrunis, līdzekļi vai personiskā informācija var tikt apdraudēta, pirms jūs to pat pamanāt.
Ja jums ir aizdomas, ka esat lejupielādējis viltotu lietojumprogrammu, nekavējoties izdzēsiet to, restartējiet tālruni un iesniedziet ziņojumu attiecīgajam lietotņu veikalam. Lai gan tā nav 100% droša, divu faktoru autentifikācijas (2FA) aktivizēšana var ievērojami uzlabot jūsu līdzekļu aizsardzību, pat ja kāds veiksmīgi pikšķerē jūsu pieteikšanās akreditācijas datus.
Lejupielādējiet lietotni Binance no mūsu oficiālajiem kanāliemBinance oficiālā vietne
Google Play
Apple App Store
Lūdzu, ņemiet vērā, ka pirms tās lejupielādes un instalēšanas esat atbildīgs par savu uzticamības pārbaudi un vispārēju drošības pasākumu ievērošanu attiecībā uz jebkuras lietojumprogrammas, kas šķiet Binance lietotne, leģitimitāti. Binance nav atbildīgs par zaudējumiem, kas var rasties, izmantojot viltotas vai nelikumīgas lietojumprogrammas.
Tālāka lasīšana(Emuārs) Šodienas nozveja: kodi pret pikšķerēšanu un kā pasargāt sevi
(Akadēmija) Nodrošiniet savu Binance kontu 7 vienkāršās darbībās
(BUJ) Kā aizsargāt savu binances kontu no krāpniecības
Atruna un brīdinājums par risku: šis saturs jums tiek piedāvāts “tāds, kāds ir” tikai vispārīgas informācijas un izglītošanas nolūkos, bez jebkāda veida pārstāvniecības vai garantijas. To nevajadzētu interpretēt kā finanšu padomu, kā arī tas nav paredzēts, lai ieteiktu iegādāties kādu konkrētu produktu vai pakalpojumu. Digitālo aktīvu cenas var būt nepastāvīgas. Jūsu ieguldījuma vērtība var samazināties vai pieaugt, un jūs, iespējams, neatgūsit ieguldīto summu. Jūs esat pilnībā atbildīgs par saviem ieguldījumu lēmumiem, un Binance nav atbildīgs par jebkādiem zaudējumiem, kas jums var rasties. Nevis finanšu konsultācijas. Lai iegūtu papildinformāciju, skatiet mūsu lietošanas noteikumus un brīdinājumu par risku.

Viltus lietotņu ceļvedis: kā tās pamanīt un no tām izvairīties

Galvenās līdzņemamās vietas

1. piemērs: imitācija

2. piemērs: pārsaiņošana

Dažādi viltotu lietotņu veidi un to briesmas

Kā pamanīt un pasargāt sevi no viltotām lietotnēm

Pirms lejupielādes nospiešanas meklējiet šos sarkanos karogus

Lejupielādējiet lietotni Binance no mūsu oficiālajiem kanāliem

Tālāka lasīšana

Jaunākās ziņas