Руководство по поддельным приложениям: как их обнаружить и избежать

Основная мысль

• Поддельные приложения — это программы, предназначенные для имитации известных нам законных приложений.

• Мошенники попытаются скрыть вредоносное программное обеспечение за поддельными приложениями, размещенными в сторонних или официальных магазинах приложений.

• Пользователям следует загружать приложение Binance только с официальных каналов, таких как наш веб-сайт, Google Play Store или Apple App Store.

Поддельные приложения — программы, созданные для имитации законных, знакомых приложений — сегодня представляют собой одну из крупнейших угроз кибербезопасности.

Поддельные приложения выглядят так же, как настоящие, от логотипа до описания. На первый взгляд у них может быть одинаковый интерфейс, сервисы и функции. Некоторые даже переупаковали исходный код официального приложения.

Однако если вы обратите пристальное внимание, вы можете обнаружить вредоносное программное обеспечение, которое шпионит за вашей активностью на телефоне или пытается украсть вашу информацию и активы. Мошенники будут распространять поддельные приложения различными способами, включая сторонние или поддельные магазины приложений, официальные магазины приложений и социальную инженерию по электронной почте или SMS-сообщениям.

Давайте обсудим два метода, которые мошенники используют для маскировки поддельных приложений: выдача себя за другое лицо и переупаковка.

Пример 1: Имитация

Имитация, как следует из названия, пытается обмануть пользователей, имитируя имена, логотипы и функции, аналогичные официальным источникам. Ниже приведен пример приложения-имитатора, имитирующего официальное приложение BNB Chain.

Отказ от ответственности: содержание этого изображения отображает мошенническое приложение, которое никак не связано с Binance.

Пример 2: Переупаковка

Второй метод, а именно переупаковку, гораздо сложнее распознать с первого взгляда. Переупакованные приложения используют те же метаданные, что и официальная версия, включая имя и значок, путем изменения и переупаковки исходного кода. Ниже приведен пример переупакованного приложения, замаскированного под официальное приложение Binance. Вы увидите точно такой же логотип.

Отказ от ответственности: содержание этого изображения отображает мошенническое приложение, которое никак не связано с Binance.

Различные типы поддельных приложений и их опасности

1. Рекламные боты. Поддельные приложения иногда содержат ряд навязчивой и нежелательной рекламы, которая может даже начать появляться в календаре вашего телефона или где-либо еще.

2. Мошенничество с выставлением счетов. Мошенники могут использовать поддельные приложения для автоматического списания покупок с вашего телефонного счета без вашего согласия.

3. Ботнеты. Киберпреступники могут использовать ваш телефон в рамках DDoS-атаки (распределенный отказ в обслуживании) для майнинга криптовалюты или рассылки спама другим потенциальным целям.

4. Недружественный контент. Поддельные приложения могут содержать неприемлемый контент, например разжигание ненависти, порнографию или насилие и т. д.

5. Вредоносный загрузчик. Хотя поддельные приложения могут и не содержать вредоносного кода, они могут привести к тому, что их жертвы загрузят на свои устройства вредоносное и нежелательное программное обеспечение.

6. Фишинг. Преступники могут украсть ваши данные для входа в систему, используя интерфейсы, имитирующие собственные меню входа в приложение.

7. Повышение привилегированного доступа. Эти типы поддельных приложений будут запрашивать повышенные привилегии, позволяя преступникам отключить основные функции безопасности вашего устройства.

8. Программы-вымогатели. Эти поддельные приложения, предназначенные для заражения вашего устройства программами-вымогателями, блокируют ваши данные, шифруют их и делают нечитаемыми.

9. Укоренение. Рутирующие приложения могут содержать код, который отключает встроенную систему безопасности вашего устройства, а затем выполняет на нем вредоносные действия.

10. Спам. Как следует из названия, спам-приложения будут отправлять нежелательные сообщения вашим контактам или вовлекать ваше устройство в массовое распространение спама по электронной почте.

11. Шпионское ПО. Шпионские приложения передают персональные данные третьим лицам без вашего согласия. Такие данные могут включать текстовые сообщения, журналы вызовов, списки контактов, записи электронной почты, фотографии, историю браузера, местоположение GPS, криптоадреса и фразы восстановления из других приложений на вашем устройстве.

12. Трояны. После установки трояны могут показаться безобидными снаружи, но внутри эти приложения тайно выполняют вредоносные действия, такие как сбор личных данных или отправка премиум-сообщений с вашего устройства без вашего ведома.

Поддельные приложения в мире криптовалют часто меняют адреса, отображаемые на страницах депозита и вывода средств в их интерфейсах. Когда пользователь осуществляет перевод, активы пользователя переходят на счет мошенника. Это один из наиболее распространенных способов, которыми пользователи криптовалют теряют активы из-за поддельных приложений.

В качестве общего руководства мы рекомендуем вам вносить или снимать небольшие суммы в качестве пробы, прежде чем совершать транзакции на более крупные суммы.

Как распознать поддельные приложения и защитить себя от них

Прежде чем нажимать кнопку загрузки, обратите внимание на некоторые из этих красных флажков.

1. Искаженный значок. Поддельные приложения будут стараться максимально имитировать внешний вид официального магазина приложений. Не обманывайтесь разными версиями того, как на самом деле выглядит значок.

2. Утверждение ненужных разрешений. Прежде чем загружать приложение, прочтите политику конфиденциальности разработчика. После установки поддельные приложения часто запрашивают ненужную авторизацию.

3. Сомнительные отзывы. Будьте осторожны с приложениями, имеющими чрезмерно отрицательные или положительные отзывы.

4. Грамматические ошибки. Официальный разработчик постарается удалить опечатки и ошибки в описании приложения. Будьте осторожны, если обнаружите необычное количество грамматических ошибок в описании приложения.

5. Низкое количество загрузок. Невозможно, чтобы широко используемое и легальное приложение имело так мало загрузок. Например, только в Google Play Store приложение Binance было загружено более 50 миллионов раз.

6. Фейковая информация о разработчике. Проверьте информацию о разработчике приложения. Предоставляет ли приложение информацию о законных компаниях, адресах электронной почты или веб-сайтах? Если да, выполните поиск в Интернете, чтобы узнать, относится ли предоставленная информация к официальной организации.

7. Новая дата выпуска. Когда было выпущено это приложение? Приложение, скорее всего, является поддельным, если в списке указана недавняя дата выпуска с большим количеством загрузок и отзывов. Легальные приложения с большим количеством отзывов и загрузок обычно существуют на рынке как минимум несколько лет.

Следуйте этому руководству, прежде чем загружать какое-либо приложение. Прочтите описание разработчика, отзывы, политику конфиденциальности и самое главное – не переходите по подозрительным ссылкам. Даже в официальных магазинах приложений есть список поддельных приложений.

Если вы получили неожиданное текстовое сообщение, странное уведомление или необычный запрос от человека, называющего себя «сотрудником Binance», будьте осторожны.

Если вы загрузите поддельное приложение или нажмете на подозрительную ссылку, ваш телефон, активы или личная информация могут быть скомпрометированы без вашего ведома.

Если вы считаете, что загрузили поддельное приложение, немедленно удалите его, перезагрузите телефон и отправьте отчет в соответствующий магазин приложений. Хотя двухфакторная аутентификация (2FA) не является безопасной на 100%, она может существенно защитить ваши средства, даже если кому-то удастся подделать ваши учетные данные для входа.

Загрузите приложение Binance с нашего официального канала.

1. Официальный сайт Бинанс

2. Гугл игры

3. Apple App Store

Обратите внимание, что вы несете ответственность за проведение собственной комплексной проверки и соблюдение общих мер безопасности в отношении легитимности любого приложения, которое выглядит как приложение Binance, прежде чем загружать и устанавливать такое приложение. Binance не несет ответственности за любые убытки, которые могут возникнуть в результате использования поддельных или неавторизованных приложений.

Дальнейшее чтение

• (Блог) Специальная тема сегодняшнего дня: Антифишинговые коды и способы защиты

• (Академия) Защитите свою учетную запись Binance за 7 простых шагов

• (Часто задаваемые вопросы) Как защитить свою учетную запись Binance от мошенничества

Отказ от ответственности и предупреждение о рисках. Этот контент предоставляется вам «как есть» только для общих информационных и образовательных целей без каких-либо заявлений или гарантий. Этот контент не следует рассматривать как финансовый совет и не предназначен для предложения покупки какого-либо конкретного продукта или услуги. Цены на цифровые активы могут быть нестабильными. Стоимость ваших инвестиций может упасть или вырасти. Вы можете не вернуть вложенную сумму. Вы несете полную ответственность за свои инвестиционные решения. Binance не несет ответственности за любые убытки, которые вы можете понести. Не финансовый совет. Для получения дополнительной информации прочтите наши Условия использования и Предупреждение о рисках.