Um guia para aplicações falsas: como detetá-las e evitá-las
Principais conclusões
As aplicações falsas são programas concebidos para imitar aplicações legítimas que nos são familiares.
Os burlões vão tentar esconder software malicioso por trás de uma lista de aplicações falsas em lojas de aplicações de terceiros ou oficiais.
Os utilizadores só devem descarregar a aplicação da Binance a partir de canais oficiais, como o nosso website, a Google Play Store ou a App Store da Apple.
As aplicações falsas — programas concebidos para imitar aplicações legítimas que nos são familiares — estão, atualmente, entre as maiores ameaças de cibersegurança.
As aplicações falsas parecem reais, do logótipo à descrição. À superfície, podem ter a mesma interface, serviços e funcionalidades. Algumas até têm o mesmo código-fonte da aplicação oficial.
Mas se olhares mais de perto, poderás encontrar software malicioso a espiar a tua atividade telefónica ou a tentar roubar as tuas informações e ativos virtuais. Os burlões vão disseminar aplicações falsas através de vários métodos, incluindo lojas de aplicações de terceiros ou falsificadas, lojas de aplicações oficiais, e engenharia social através de e-mails ou mensagens SMS.
Vamos primeiro analisar dois métodos que os burlões usam para disfarçar aplicações falsas: imitação e reembalagem.
Exemplo 1: Imitação
A imitação, como o nome indica, tenta enganar os utilizadores fingindo copiar a fonte oficial com nomes, logótipos e funcionalidades semelhantes. Abaixo está um exemplo de uma aplicação de imitação a tentar passar como uma aplicação oficial da BNB Chain.
Aviso legal: o conteúdo desta imagem retrata uma aplicação fraudulenta que não está associada, de forma alguma, à Binance.
Exemplo 2: Reembalagem
O segundo método, a reembalagem, é significativamente mais difícil de identificar à primeira vista. As aplicações reembaladas utilizam os mesmos metadados da versão oficial, incluindo o nome e o ícone, modificando e reembalando o código-fonte. O exemplo abaixo é uma aplicação reembalada que se faz passar pela aplicação oficial da Binance. Vais reparar que apresenta exatamente o mesmo logótipo.
Aviso legal: o conteúdo desta imagem retrata uma aplicação fraudulenta que não está associada, de forma alguma, à Binance.
Os diferentes tipos de aplicações falsas e os seus perigos
Bots de anúncios. As aplicações falsas, por vezes, conterão uma quantidade desagradável de anúncios indesejados que podem até começar a aparecer no calendário do teu telemóvel ou noutros locais.
Fraude de faturação. Os burlões podem usar aplicações falsas para cobrar automaticamente compras na tua conta telefónica sem o teu consentimento.
Botnet. Os cibercriminosos podem usar o teu telemóvel como parte de um ataque DDoS (negação de serviço distribuída) para minerar activo virtual ou enviar spam para outros alvos potenciais.
Conteúdo hostil. As aplicações falsas podem incluir conteúdo impróprio, como discurso de ódio, pornografia ou violência, por exemplo.
Downloaders hostis. Embora possam não conter códigos maliciosos, as aplicações falsas podem levar as vítimas a fazer download de outro software malicioso e indesejado para os seus dispositivos.
Phishing. Os criminosos podem roubar as tuas informações de início de sessão usando uma interface criada para imitar o menu de início de sessão de uma aplicação legítima.
Escalada de privilégios. Este tipo de aplicação falsa vai pedir privilégios elevados, permitindo que os criminosos desativem as principais funções de segurança do teu dispositivo.
Ransomware. Concebida para infetar o teu dispositivo com ransomware, este tipo de aplicação falsa irá bloquear-te o acesso aos teus dados, encriptando-os e tornando-os ilegíveis.
Enraizamento. As aplicações de enraizamento podem conter código que desativa a segurança incorporada do teu dispositivo e realiza ações nocivas contra o teu dispositivo.
Spam. Como o nome indica, as aplicações de spam enviarão mensagens não solicitadas para os teus contactos ou envolverão o teu dispositivo numa campanha de spam de e-mail em massa.
Spyware. As aplicações de spyware enviam dados pessoais a terceiros sem o teu consentimento. Os dados podem incluir mensagens de texto, registos de chamadas, listas de contactos, registos de email, fotografias, histórico do browser, localização GPS, endereços criptográficos e frases de recuperação de outras aplicações no teu dispositivo.
Cavalos de Tróia. Depois de instalados, os cavalos de Tróia podem parecer inofensivos no exterior — mas em segundo plano — estão a executar secretamente ações maliciosas, como a recolha de dados pessoais ou o envio de mensagens SMS premium do teu dispositivo sem o teu conhecimento.
As aplicações falsas no espaço dos activos virtuais substituirão frequentemente os endereços apresentados na página de depósito e levantamento da interface. Quando o utilizador inicia uma transferência, os seus ativos virtuais acabam por ir para a conta do burlão. Essa é uma das formas mais comuns de os utilizadores de activos virtuais perderem os seus ativos virtuais com aplicações falsas.
Como orientação geral, sugerimos depositar ou levantar uma pequena quantia como teste antes de iniciar transações de maior valor.
Como reconhecer e evitar aplicações falsas
Presta atenção a estes sinais de alerta antes de fazeres download
Ícone distorcido. As aplicações falsas vão tentar imitar ao máximo a listagem da app store oficial. Não te deixes enganar por versões distorcidas do ícone real.
Contrato de permissão desnecessário. Lê a política de privacidade do programador antes de descarregares a aplicação. Uma vez instaladas, as aplicações falsas vão muitas vezes pedir autorizações desnecessárias.
Avaliações questionáveis. Desconfia de qualquer aplicação com excesso de avaliações negativas ou positivas.
Erros gramaticais. Os programadores legítimos dedicarão tempo à remoção de erros nas descrições das suas aplicações. Desconfia se detetares um número excessivo de erros gramaticais na descrição da aplicação.
Baixo número de downloads. É improvável que aplicações legítimas amplamente utilizadas tenham muito poucos downloads. Por exemplo, a app da Binance tem mais de 50 milhões de downloads só na Google Play Store.
Informação falsa do programador. Verifica as informações do programador da aplicação. Fornece uma empresa, um endereço de e-mail ou um site legítimo? Em caso afirmativo, faz uma pesquisa online para verificar se a informação prestada está relacionada com a organização oficial.
Data da nova versão. Quando foi lançada a aplicação? A aplicação é provavelmente falsa se a listagem mostrar uma data de lançamento recente com muitos downloads e comentários. As aplicações legítimas com um elevado número de revisões e transferências estão normalmente no mercado há pelo menos alguns anos.
Segue estas diretrizes antes de fazeres download de qualquer aplicação. Lê a descrição, as avaliações, a política de privacidade do programador e, mais importante, não cliques em links suspeitos. Até as lojas de aplicações oficiais vão ter listagens falsas de vez em quando.
Se receberes um SMS inesperado, uma notificação estranha ou um pedido incomum de alguém que alegue ser um “colaborador da Binance”, procede com cuidado.
Se descarregares uma aplicação fraudulenta ou clicares num link suspeito, o teu telemóvel, ativos virtuaisou informações pessoais poderão ficar comprometidos antes mesmo de detetares a situação.
Se suspeitares que fizeste download de uma aplicação falsa, apaga-a imediatamente, reinicia o telemóvel e apresenta uma denúncia na loja de aplicações relevante. Embora não seja 100% seguro, ativar a autenticação de dois fatores (2FA) pode fazer uma grande diferença na proteção dos teus fundos, mesmo que as tuas credenciais de início de sessão sejam alvo de phishing.
Descarrega a aplicação da Binance a partir dos nossos canais oficiais
Tem em consideração que és responsável por realizar a tua própria diligência e seguir as medidas gerais de segurança relativas à legitimidade de qualquer aplicação que pareça ser uma aplicação da Binance antes de descarregares e instalares a mesma. A Binance não se responsabiliza por qualquer perda que possa ser incorrida pela utilização de aplicações falsas ou ilegítimas.
Leitura adicional
(Blog) Notícia de hoje: códigos anti-phishing e como te protegeres a ti próprio
(Perguntas frequentes) Como protegeres a tua conta Binance contra fraudes
Aviso de Isenção de Responsabilidade: os preços dos activos virtuais estão sujeitos a elevado risco de mercado e volatilidade de preços. Só deves investir em produtos com os quais estejas familiarizado e onde compreendas os riscos associados. Deves considerar cuidadosamente a tua experiência de investimento, situação financeira, objetivos de investimento e tolerância ao risco e contactar um consultor financeiro independente antes de fazeres qualquer investimento. Este material não deve ser interpretado como aconselhamento financeiro. O desempenho passado não é um indicador fiável do desempenho futuro. O valor do teu investimento pode descer, bem como subir, e podes não conseguir recuperar o valor que investiste. És o único responsável pelas tuas decisões de investimento. A Binance não é responsável por quaisquer perdas em que possas incorrer. Para mais informações, consulta os nossos Termos de utilização e Aviso de risco.