Поддельные приложения: как определить их и избежать обмана

Главное

• Поддельные приложения — это программы, имитирующие работу знакомых нам приложений.

• Под видом поддельных приложений в сторонних или официальных магазинах приложений мошенники размещают вредоносные программы.

• Скачивать приложение Binance можно только через официальные каналы, такие как наш веб-сайт, магазин приложений Google Play или Apple App Store.

Поддельные приложения — программы, имитирующие работу знакомых нам приложений — сегодня входят в число самых серьезных киберугроз.

Поддельные приложения выглядят совсем как настоящие — от логотипа до описания. На первый взгляд, у них могут быть такой же интерфейс, функции и возможности. В некоторых случаях даже используется перепакованный исходный код официального приложения.

Но если взглянуть на них внимательнее, то можно обнаружить вредоносную программу, которая отслеживает действия на телефоне, пытается украсть информацию или активы. Мошенники распространяют поддельные приложения различными способами, в том числе через сторонние, неофициальные и официальные магазины приложений, а также через электронные письма и СМС-сообщения.

Давайте сначала подробнее рассмотрим два метода, которые мошенники используют для маскировки поддельных приложений: имитация и перепаковка.

Пример 1. Имитация 

Имитация, как следует из названия, — это попытка обмануть пользователей с помощью копии официальной программы с таким же названием, логотипом и функциями. Ниже приведен пример приложения, которое имитирует официальное приложение BNB Chain.

Отказ от ответственности: на этом изображении демонстрируется мошенническое приложение, которое никоим образом не связано с Binance.

Пример 2. Перепаковка

Второй способ, перепаковку, намного сложнее обнаружить с первого взгляда. В перепакованных приложениях используются те же метаданные, что и в их официальных аналогах, включая название и значок: для этого исходный код модифицируется и перепаковывается. В примере ниже показано перепакованное приложение, которое имитирует официальное приложение Binance. Как можно заметить, у него точно такой же логотип.

Отказ от ответственности: на этом изображении демонстрируется мошенническое приложение, которое никоим образом не связано с Binance.

Различные виды поддельных приложений и их опасность

1. Рекламные боты. Поддельные приложения могут содержать огромное количество рекламы, которая может отображаться даже в календаре телефона и других местах, где она нежелательна.

2. Мошенничество с оплатой. Мошенники могут использовать поддельные приложения для автоматического списания денег с телефонного счета без вашего согласия.

3. Ботнет. Киберпреступники могут использовать ваш телефон для DDoS-атак (атак распределенного отказа в обслуживании), майнинга криптовалюты или рассылки спама другим потенциальным жертвам.

4. Враждебный контент. Поддельные приложения могут содержать неприемлемый контент — например, разжигать ненависть, распространять порнографию или пропагандировать насилие.

5. Вредоносные загрузчики. Даже если поддельное приложение не содержит вредоносного кода, оно может приводить к загрузке на устройство других вредоносных или нежелательных программ.

6. Фишинг. Злоумышленники могут украсть ваши учетные данные с помощью интерфейса, имитирующего меню входа в систему подлинного приложения.

7. Повышение уровня прав. Такие поддельные приложения запрашивают расширенные права, что в итоге позволяет злоумышленнику отключить базовые средства безопасности на устройстве.

8. Программы-вымогатели. Задача этих поддельных приложений — заразить устройство программой-вымогателем, которая блокирует доступ пользователя к его собственным данным, зашифровав их так, что они становятся недоступны для чтения.

9. Получение прав суперпользователя. Приложения для получения прав суперпользователя могут содержать код, который отключает встроенные механизмы безопасности устройства и выполняет на нем вредоносные действия.

10. Спам. Как следует из названия, спам-приложения рассылают нежелательные сообщения вашим контактам или используют ваше устройство для массовой рассылки спама через электронную почту.

11. Шпионские программы. Шпионские приложения передают личные данные третьим лицам без вашего согласия. Они могут собирать и передавать, например, текстовые сообщения, журналы вызовов, списки контактов, электронные письма, фотографии, историю браузера, местоположение GPS, адреса криптокошельков и фразы восстановления из других приложений на устройстве.

12. Трояны. После установки трояны могут казаться безобидными, но на самом деле они тайно совершают вредоносные действия, такие как сбор персональных данных или отправка с устройства СМС-сообщений на платные номера без ведома пользователя.

Поддельные приложения в криптовалютном мире часто подменяют адреса, отображаемые в их интерфейсе на страницах ввода и вывода средств. Когда пользователь инициирует перевод денег, его активы в конечном итоге попадают на счет мошенника. Это один из самых распространенных способов, которым поддельные приложения лишают пользователей их криптовалютных активов.

Общая рекомендация такова: прежде чем выполнять операции на большие суммы, вносите или снимайте небольшую пробную сумму.

Как определить поддельное приложение и избежать обмана

Прежде чем нажать на кнопку скачивания, проверьте приложение на следующие тревожные сигналы

1. Искаженная иконка. Создатели поддельных приложений пытаются сделать их максимально похожими на подлинные аналоги из официальных магазинов приложений. Вас могут попытаться обмануть с помощью искаженной версии реальной иконки.

2. Запрос ненужных прав. Прежде чем скачивать приложение, прочитайте политику конфиденциальности его разработчика. После установки поддельные приложения часто запрашивают ненужные разрешения.

3. Сомнительные отзывы. Большое количество негативных или необычно позитивных отзывов о приложении должны вызывать подозрение. 

4. Грамматические ошибки. Официальные разработчики стараются избавиться от всех опечаток и ошибок в описаниях. Слишком много грамматических ошибок в описании приложения — это тревожный сигнал.

5. Малое количество загрузок. Маловероятно, что у популярного подлинного приложения будет очень мало загрузок. Например, приложение Binance скачали более 50 миллионов раз только из магазина приложений Google Play.

6. Ложная информация о разработчиках. Проверьте сведения о разработчиках приложения. Там указана реальная компания, электронный адрес или веб-сайт? Если да, попробуйте найти в Интернете, соответствует ли эта информация официальным данным разработчика.

7. Недавняя дата выпуска. Когда выпустили это приложение? Если приложение было выпущено недавно, но при этом у него много загрузок и отзывов, скорее всего, оно поддельное. Подлинные приложения с большим числом отзывов и загрузок обычно на рынке уже как минимум несколько лет.

Перед скачиванием любого приложения следуйте этим правилам. Прочитайте описание, отзывы и политику конфиденциальности разработчика, и, самое главное, не переходите по подозрительным ссылкам. Даже в официальных магазинах приложений время от времени появляются поддельные программы.

Если вы получили неожиданное СМС, странное уведомление или необычный запрос от человека, выдающего себя за сотрудника Binance, будьте осторожны.

Если вы скачаете мошенническое приложение или перейдете по подозрительной ссылке, ваш телефон, активы или личные данные могут оказаться в распоряжении злоумышленников, прежде чем вы это заметите.

Если вы подозреваете, что скачали поддельное приложение, немедленно удалите его, перезагрузите телефон и сообщите об этом в соответствующий магазин приложений. Двухфакторная аутентификация (2FA) помогает защитить средства, даже если кому-то удается заполучить учетные данные пользователя, хотя и не обеспечивает полной безопасности.

Скачивайте приложение Binance из официальных источников

1. Веб-сайт Binance

2. Google Play

3. Apple App Store

Обратите внимание, что вы обязаны провести собственную проверку и принять общие меры безопасности в отношении подлинности любого приложения, которое представляется приложением Binance, прежде чем скачивать и устанавливать его. Binance не несет ответственности за какие-либо убытки, которые вы можете понести в результате использования поддельных или мошеннических приложений.

Дополнительная информация

• (Блог) Антифишинговые коды и как защитить себя

• (Академия) 7 простых шагов по защите аккаунта Binance

• Часто задаваемые вопросы: как защитить аккаунт Binance от мошенников

Предупреждение о рисках и отказ от ответственности:следующие материалы предоставляются на условиях «как есть» без каких-либо гарантий исключительно для общих справочных и образовательных целей. Эта информация не должна рассматриваться как финансовая консультация или рекомендация по приобретению какого-либо конкретного продукта или услуги. Стоимость цифровых активов может быть волатильной, в результате чего повышается риск потери инвестиций. Вы несете полную ответственность за свои инвестиционные решения. Binance не несет ответственности за ваши возможные убытки. Эта информация не является финансовой рекомендацией. Подробные сведения приведены в наших Условиях использования и Предупреждении о рисках.