Um guia para aplicativos falsos: como identificá-los e evitá-los

Principais conclusões

• Aplicativos falsos são programas projetados para imitar aplicativos legítimos que conhecemos.

• Os golpistas tentarão ocultar software malicioso por trás de uma lista de aplicativos falsa em lojas de aplicativos oficiais ou de terceiros.

• Os usuários só devem baixar o aplicativo Binance de canais oficiais, como nosso site, Google Play Store ou Apple App Store.

Aplicativos falsos — programas projetados para imitar aplicativos legítimos que conhecemos — estão entre as maiores ameaças à segurança cibernética da atualidade.

Os aplicativos falsos se parecem exatamente com os reais, desde o logotipo até a descrição. Superficialmente, eles podem ter a mesma interface, serviços e funcionalidades. Alguns até reembalaram o código-fonte do aplicativo oficial.

Mas se você olhar mais de perto, poderá encontrar software malicioso espionando a atividade do seu telefone ou tentando roubar suas informações e ativos. Os golpistas disseminarão aplicativos falsos por meio de vários métodos, incluindo lojas de aplicativos de terceiros ou falsificadas, lojas de aplicativos oficiais e engenharia social por meio de e-mails ou mensagens SMS.

Vamos primeiro mergulhar em dois métodos que os golpistas usam para disfarçar aplicativos falsos: imitação e reembalagem.

Exemplo 1: Imitação

A imitação, como o nome indica, tenta enganar os usuários fingindo copiar a fonte oficial com nomes, logotipos e recursos semelhantes. Abaixo está um exemplo de um aplicativo de imitação tentando se passar por um aplicativo oficial da Rede BNB.

Isenção de responsabilidade: o conteúdo desta imagem representa um aplicativo fraudulento que não está associado de forma alguma à Binance.

Exemplo 2: Reembalagem

O segundo método, a reembalagem, é significativamente mais difícil de identificar à primeira vista. Os aplicativos reembalados usam os mesmos metadados da versão oficial, incluindo nome e ícone, modificando e reembalando o código-fonte. O exemplo abaixo é um aplicativo reembalado que se apresenta como o aplicativo oficial da Binance. Você notará que apresenta exatamente o mesmo logotipo.

Isenção de responsabilidade: o conteúdo desta imagem representa um aplicativo fraudulento que não está associado de forma alguma à Binance.

Os diferentes tipos de aplicativos falsos e seus perigos

1. Bots de anúncios. Às vezes, aplicativos falsos contêm uma quantidade desagradável de anúncios indesejados que podem até começar a aparecer na agenda do seu telefone ou em outros lugares.

2. Fraude de cobrança. Os golpistas podem usar aplicativos falsos para cobrar compras automaticamente na sua conta telefônica sem o seu consentimento.

3. Rede de bots. Os cibercriminosos podem usar seu telefone como parte de um ataque DDoS (negação de serviço distribuída) para extrair criptomoedas ou enviar spam para outros alvos potenciais.

4. Conteúdo hostil. Aplicativos falsos podem incluir conteúdo impróprio, como discurso de ódio, pornografia ou violência, para citar alguns.

5. Downloaders hostis. Embora possam não conter código malicioso, os aplicativos falsos podem levar as vítimas a baixar outros softwares maliciosos e indesejados em seus dispositivos.

6. Phishing. Os criminosos podem roubar suas informações de login usando uma interface projetada para imitar o menu de login de um aplicativo legítimo.

7. Escalação de privilégios. Esse tipo de aplicativo falso solicitará privilégios elevados, permitindo que criminosos desativem as principais funções de segurança do seu dispositivo.

8. Ransomware. Projetado para infectar seu dispositivo com ransomware, esse tipo de aplicativo falso bloqueará seus dados, criptografando-os e tornando-os ilegíveis.

9. Enraizando. Os aplicativos de root podem conter código que desativa a segurança integrada do seu dispositivo e executa ações prejudiciais contra o seu dispositivo.

10. Spam. Como o nome indica, os aplicativos de spam enviarão mensagens não solicitadas aos seus contatos ou envolverão seu dispositivo em uma campanha de spam em massa por e-mail.

11. Spyware. Os aplicativos spyware enviam dados pessoais a terceiros sem o seu consentimento. Os dados podem incluir mensagens de texto, registros de chamadas, listas de contatos, registros de e-mail, fotos, histórico do navegador, localização GPS, endereços criptográficos e frases de recuperação de outros aplicativos no seu dispositivo.

12. Troiano. Uma vez instalados, os trojans podem parecer inofensivos externamente – mas em segundo plano – eles realizam secretamente ações maliciosas, como coletar dados pessoais ou enviar mensagens SMS premium do seu dispositivo sem o seu conhecimento.

Aplicativos falsos no espaço criptográfico geralmente substituem os endereços exibidos na página de depósito e retirada de sua interface. Quando o usuário inicia uma transferência, seus ativos acabam indo para a conta do golpista. Esta é uma das maneiras mais comuns pelas quais os usuários de criptografia perdem seus ativos para aplicativos falsos.

Como orientação geral, sugerimos depositar ou sacar uma pequena quantia como teste antes de iniciar transações de valor mais alto.

Como identificar e se proteger de aplicativos falsos

Procure essas bandeiras vermelhas antes de pressionar o download

1. Ícone distorcido. Os aplicativos falsos tentarão imitar ao máximo a listagem oficial da app store. Não se deixe enganar por versões distorcidas do ícone real.

2. Contrato de permissão desnecessário. Leia a política de privacidade do desenvolvedor antes de baixar o aplicativo. Depois de instalados, os aplicativos falsos geralmente solicitam autorizações desnecessárias.

3. Avaliações questionáveis. Desconfie de qualquer aplicativo com excesso de avaliações negativas ou positivas.

4. Erros gramaticais. Os desenvolvedores legítimos dedicarão tempo para remover erros de digitação e erros nas descrições de seus aplicativos. Tenha cuidado se você detectar um número excessivo de erros gramaticais na descrição do aplicativo.

5. Baixo número de downloads. É improvável que aplicativos legítimos amplamente utilizados tenham poucos downloads. Por exemplo, o aplicativo Binance tem mais de 50 milhões de downloads somente na Google Play Store.

6. Informações falsas do desenvolvedor. Verifique as informações do desenvolvedor do aplicativo. Fornece uma empresa, endereço de e-mail ou site legítimo? Nesse caso, faça uma pesquisa online para ver se as informações fornecidas estão relacionadas à organização oficial.

7. Nova data de lançamento. Quando o aplicativo foi lançado? O aplicativo provavelmente é falso se a listagem mostrar uma data de lançamento recente com muitos downloads e análises. Aplicativos legítimos com um grande número de análises e downloads normalmente estão no mercado há pelo menos alguns anos.

Siga estas diretrizes antes de baixar qualquer aplicativo. Leia a descrição, os comentários, a política de privacidade do desenvolvedor e, o mais importante, não clique em links suspeitos. Até mesmo as lojas de aplicativos oficiais terão listagens falsas de tempos em tempos.

Se você receber um SMS inesperado, uma notificação estranha ou uma solicitação incomum de alguém que afirma ser um “funcionário da Binance”, proceda com cautela.

Se você baixar um aplicativo fraudulento ou clicar em um link suspeito, seu telefone, seus ativos ou informações pessoais poderão ser comprometidos antes mesmo que você perceba.

Se você suspeitar que baixou um aplicativo falso, exclua-o imediatamente, reinicie o telefone e registre uma denúncia na loja de aplicativos relevante. Embora não seja 100% seguro, ativar a autenticação de dois fatores (2FA) pode fazer uma enorme diferença na proteção dos seus fundos, mesmo que alguém consiga roubar suas credenciais de login.

Baixe o aplicativo Binance em nossos canais oficiais

1. Site oficial da Binance

2. Google Play

3. Loja de aplicativos da Apple

Observe que você é responsável por conduzir sua própria diligência e seguir as medidas gerais de segurança em relação à legitimidade de qualquer aplicativo que pareça ser um aplicativo da Binance antes de baixá-lo e instalá-lo. A Binance não é responsável por qualquer perda que possa ocorrer pelo uso de aplicativos falsos ou ilegítimos.

Leitura adicional

• (Blog) A captura de hoje: códigos antiphishing e como se proteger

• (Academia) Proteja sua conta Binance em 7 etapas simples

• (FAQ) Como proteger sua conta Binance contra fraudes

Isenção de responsabilidade e aviso de risco: Este conteúdo é apresentado a você “como está” apenas para fins informativos gerais e educacionais, sem representação ou garantia de qualquer tipo. Não deve ser interpretado como aconselhamento financeiro, nem tem a intenção de recomendar a compra de qualquer produto ou serviço específico. Os preços dos ativos digitais podem ser voláteis. O valor do seu investimento pode diminuir ou aumentar e você pode não recuperar o valor investido. Você é o único responsável por suas decisões de investimento e a Binance não é responsável por quaisquer perdas que você possa incorrer. Não é aconselhamento financeiro. Para obter mais informações, consulte nossos Termos de Uso e Aviso de Risco.