Um guia sobre aplicativos falsos: como identificá-los e evitá-los

2023-03-14

Principais tópicos do post:

  • Os aplicativos falsos são programas desenvolvidos para imitar os aplicativos legítimos que conhecemos.

  • Os golpistas tentarão ocultar um software mal-intencionado por trás de um anúncio de aplicativo falso em lojas de aplicativos oficiais ou de terceiros.

  • Os usuários devem baixar o aplicativo Binance apenas de canais oficiais como em nosso site, Google Play Store ou Apple App Store.

Aplicativos falsos se parecem com os reais, desde o logotipo até a descrição. Superficialmente, eles podem ter a mesma interface, serviços e funcionalidades. Alguns até possuem "reempacotamento" do código-fonte do aplicativo oficial.

Mas se você olhar mais de perto, poderá encontrar um software mal-intencionado espionando a atividade do seu celular ou tentando roubar as suas informações e ativos. Os golpistas vão propagar aplicativos falsos por meio de vários métodos, incluindo lojas de aplicativos de terceiros ou de fachada, lojas de aplicativos oficiais e engenharia social por meio de e-mails ou mensagens SMS.

Primeiro, vamos falar de dois métodos que os golpistas usam para camuflar aplicativos falsos: imitação e reempacotamento.

1° exemplo: imitação 

A imitação, como o nome indica, tenta enganar os usuários ao fingir copiar o aplicativo oficial com nomes, logotipos e recursos semelhantes. Abaixo está um exemplo de um aplicativo de imitação tentando se passar por um aplicativo oficial da BNB Chain.

Aviso Legal: o conteúdo desta imagem descreve um aplicativo falso que não está associado de forma alguma à Binance.

Exemplo 2: reempacotamento

O segundo método, reempacotamento, é bem mais difícil de identificar à primeira vista. Os aplicativos reempacotados usam os mesmos metadados da versão oficial, incluindo o nome e o ícone, modificando e reempacotando o código fonte. O exemplo abaixo é um aplicativo reempacotado que se apresenta como o aplicativo oficial da Binance. Você notará que ele possui exatamente o mesmo logotipo.

Aviso Legal: o conteúdo desta imagem descreve um aplicativo falso que não está associado de forma alguma à Binance.

Os diferentes tipos de aplicativos falsos e seus perigos

  1. Bots de anúncios: Às vezes, aplicativos falsos contêm uma quantidade desagradável de anúncios indesejados que podem até começar a aparecer no calendário do seu celular ou em outros lugares.

  2. Fraude de cobrança: Os golpistas podem usar aplicativos falsos para cobrar por compras, automaticamente, na sua conta telefônica sem o seu consentimento.

  3. Botnet: Os cibercriminosos podem usar o seu celular como parte de um ataque DDoS (ataque de negação de serviço distribuído) para minerar criptomoedas ou enviar spam para outros alvos em potencial.

  4. Conteúdo hostil: Os aplicativos falsos podem incluir conteúdo impróprio como discurso de ódio, pornografia ou violência, só para citar alguns.

  5. Aplicativos que induzem downloads: Embora possam não conter código mal-intencionado, aplicativos falsos podem levar as vítimas a baixar outros softwares mal-intencionados e indesejados em seus dispositivos.

  6. Phishing: Os criminosos podem roubar as suas informações de login usando uma interface projetada para imitar o menu de login de um aplicativo legítimo.

  7. Escalonamento de privilégio: Esse tipo de aplicativo falso solicitará escalonamento de privilégios, permitindo que os criminosos desabilitem as principais funções de segurança do seu dispositivo.

  8. Ransomware: Projetado para infectar o seu dispositivo com ransomware, esse tipo de aplicativo falso bloqueia os seus dados, criptografando-os e tornando-os ilegíveis.

  9. Rooting: Aplicativos de rooting podem conter código que desativa a segurança integrada do seu dispositivo e executa ações prejudiciais contra ele.

  10. Spam: Como o nome mesmo diz, os aplicativos de spam enviarão mensagens não solicitadas para os seus contatos ou envolverão o seu dispositivo em uma campanha de spam por e-mail em massa.

  11. Spyware: Aplicativos de spyware enviam dados pessoais a terceiros sem o seu consentimento. Os dados podem incluir mensagens de texto, registros de chamadas, listas de contatos, registros de e-mail, fotos, histórico do navegador, localização do GPS, endereços de criptomoedas e frases de recuperação de outros aplicativos no seu dispositivo.

  12. Cavalo de troia: Depois de instalados, os cavalos de troia podem parecer inofensivos por fora — mas em segundo plano — eles estão executando ações mal-intencionadas secretamente, como coleta de dados pessoais ou envio de mensagens SMS do seu dispositivo, sem o seu conhecimento.

Os aplicativos falsos no setor cripto geralmente substituem os endereços exibidos na página de depósito e saque de sua interface. Quando o usuário inicia uma transferência, os ativos acabam indo para a conta do golpista. Essa é uma das maneiras mais comuns pelas quais os usuários de criptomoedas perdem seus ativos para os aplicativos falsos.

Como orientação geral sugerimos depositar ou sacar uma pequena quantia como teste, antes de iniciar transações de maior valor.

Como identificar os aplicativos falsos e se proteger

Procure por esses sinais de alerta antes de clicar em download

  1. Ícone distorcido: Os aplicativos falsos tentarão imitar o máximo possível um anúncio de aplicativo da loja oficial. Não se deixe enganar por versões distorcidas do ícone verdadeiro.

  2. Contrato de permissão desnecessário: Leia a política de privacidade do desenvolvedor antes de baixar o aplicativo. Depois de instalados, os aplicativos falsos geralmente solicitam autorizações desnecessárias.

  3. Avaliações questionáveis: Desconfie de qualquer aplicativo com excesso de avaliações negativas ou positivas. 

  4. Erros gramaticais: Os desenvolvedores legítimos dedicarão tempo para remover os erros de digitação e os erros nas descrições de seus aplicativos. Seja cauteloso caso encontre um número excessivo de erros gramaticais na descrição do aplicativo.

  5. Baixo número de downloads: É improvável que aplicativos legítimos, amplamente usados, tenham poucos downloads. Por exemplo, o aplicativo da Binance tem mais de 50 milhões de downloads apenas na Google Play Store.

  6. Informações falsas do desenvolvedor: Verifique as informações do desenvolvedor do aplicativo. Ele fornece o nome de uma empresa legítima, endereço de e-mail ou site? Em caso afirmativo, faça uma pesquisa on-line para verificar se as informações fornecidas estão relacionadas ao órgão oficial.

  7. Nova data de lançamento: Quando o aplicativo foi lançado? O aplicativo, provavelmente, é falso se o anúncio mostrar uma data de lançamento recente com muitos downloads e avaliações. Aplicativos legítimos com um número alto de avaliações e downloads normalmente estão no mercado há pelo menos alguns anos.

Siga estas orientações antes de baixar qualquer aplicativo. Leia a descrição, os comentários, a política de privacidade do desenvolvedor e, o mais importante, não clique em links suspeitos. Até mesmo as lojas de aplicativos oficiais terão anúncios falsos de tempos em tempos.

Se você receber um SMS inesperado, uma notificação estranha ou uma solicitação incomum de alguém que afirma ser um "funcionário da Binance", prossiga com cuidado.

Se você baixar um aplicativo falso ou clicar em um link suspeito, o seu celular, ativos ou informações pessoais podem ser comprometidos antes mesmo de você perceber.

Se você suspeitar que baixou um aplicativo falso, exclua-o imediatamente, reinicie o telefone e denuncie na loja de aplicativos relevante. Embora não seja 100% seguro, ativar a autenticação de dois fatores (2FA) pode fazer uma grande diferença na proteção dos seus fundos, mesmo que alguém consiga aplicar o golpe de phishing nas suas credenciais de login.

Baixe o aplicativo da Binance dos nossos canais oficiais

  1. Site oficial da Binance

  2. Google Play

  3. Apple App Store

Você é responsável por conduzir a sua própria diligência e seguir as medidas gerais de segurança em relação à legitimidade de qualquer aplicativo que pareça ser um aplicativo da Binance, antes de baixá-lo e instalá-lo. A Binance não é responsável por qualquer perda que possa ocorrer devido ao uso de aplicativos falsos.

Leitura complementar

Alerta de Risco e Isenção de Responsabilidade: este conteúdo é apresentado a você “no estado em que se encontra“ apenas para fins informativos e educacionais, sem qualquer tipo de garantia. O conteúdo não deve ser interpretado como aconselhamento financeiro e não tem o objetivo de recomendar a compra de qualquer produto ou serviço específico. Os preços dos ativos digitais podem ser voláteis. O valor do seu investimento pode diminuir ou aumentar e é possível que você não recupere o valor investido. Você é o único responsável por suas decisões de investimento. A Binance não se responsabiliza por nenhuma das suas possíveis perdas. Este material não deve ser interpretado como aconselhamento financeiro. Para obter mais informações, consulte nossos Termos de Uso e Alerta de Risco.

243,288,307 usuários nos escolheram. Descubra o porquê.
Registre-se Agora