Sprievodca podvodnými aplikáciami: ako ich rozpoznať a vyhnúť sa im

Hlavné poznatky

• Podvodné aplikácie sú programy navrhnuté tak, aby napodobňovali legitímne aplikácie, ktoré poznáme.

• Podvodníci sa pokúšajú ukryť škodlivý softvér za falošnú položku aplikácie v obchodoch tretích strán alebo v oficiálnych obchodoch s aplikáciami.

• Používatelia by si mali sťahovať aplikáciu Binance iba z oficiálnych kanálov, ako sú naše webové stránky, obchod Google Play alebo obchod Apple Store.

Podvodné aplikácie — programy navrhnuté tak, aby napodobňovali legitímne aplikácie, ktoré poznáme — patria medzi súčasné najväčšie hrozby kybernetickej bezpečnosti.

Podvodné aplikácie vyzerajú rovnako ako skutočné, od loga až po popis. Na prvý pohľad môžu mať rovnaké rozhranie, služby a funkcie. Niektoré majú dokonca prebalený zdrojový kód z oficiálnej aplikácie.

Ak sa však pozriete bližšie, môžete zistiť, že škodlivý softvér špehuje činnosť vášho telefónu alebo sa pokúša ukradnúť vaše informácie a majetok. Podvodníci šíria podvodné aplikácie rôznymi metódami vrátane obchodov tretích strán alebo podvodných obchodov s aplikáciami, oficiálnych obchodov s aplikáciami a sociálneho inžinierstva prostredníctvom e-mailov alebo SMS správ.

Poďme sa najprv pozrieť na dve metódy, ktoré podvodníci používajú na maskovanie podvodných aplikácií: napodobňovanie a prebaľovanie.

Príklad 1:Napodobňovanie 

Napodobňovanie, ako už názov napovedá, je metóda, ktorou sa podvodník pokúša oklamať používateľov tým, že predstiera a kopíruje oficiálny zdroj s podobnými názvami, logami a funkciami. Nižšie je uvedený príklad napodobeniny aplikácie, ktorá sa snaží vydávať za oficiálnu aplikáciu reťazca BNB.

Upozornenie: obsah tohto obrázka zobrazuje podvodnú aplikáciu, ktorá nie je žiadnym spôsobom ani formou spojená so spoločnosťou Binance.

Príklad 2: Prebaľovanie

Druhý spôsob, prebalenie, je na prvý pohľad podstatne náročnejší na identifikáciu. Prebalené aplikácie používajú rovnaké metadáta ako oficiálna verzia vrátane názvu a ikony, a to úpravou a prebalením zdrojového kódu. Nižšie uvedený príklad zobrazuje prebalenú aplikáciu, ktorá sa vydáva za oficiálnu aplikáciu Binance. Všimnete si, že obsahuje presne to isté logo.

Upozornenie: obsah tohto obrázka zobrazuje podvodnú aplikáciu, ktorá nie je žiadnym spôsobom ani formou spojená so spoločnosťou Binance.

Rôzne typy podvodných aplikácií a ich nebezpečenstvá

1. Reklamní boti. Podvodné aplikácie niekedy obsahujú nepríjemné množstvo nežiaducich reklám, ktoré sa môžu dokonca začať zobrazovať v kalendári telefónu alebo na iných miestach.

2. Fakturačný podvod. Podvodníci môžu pomocou falošných aplikácií automaticky účtovať nákupy na váš telefónny účet bez vášho súhlasu.

3. Botnet. Kyberzločinci môžu použiť váš telefón ako súčasť útoku DDoS (distribuované odmietnutie služby) s cieľom ťažiť kryptomenu alebo posielať spam iným potenciálnym cieľom.

4. Nevhodný obsah. Podvodné aplikácie môžu zahŕňať nevhodný obsah, ako sú nenávistné prejavy, pornografia alebo násilie.

5. Podvodné sťahovacie aplikácie. Hoci nemusia obsahovať škodlivý kód, podvodné aplikácie môžu viesť obete k stiahnutiu iného škodlivého a nechceného softvéru do ich zariadení.

6. Phishing. Podvodníci môžu ukradnúť vaše prihlasovacie údaje pomocou rozhrania navrhnutého tak, aby napodobňovalo prihlasovacie menu legitímnej aplikácie.

7. Eskalácia povolení. Tento typ falošnej aplikácie bude vyžadovať zvýšené privilégiá, čo umožní zločincom deaktivovať základné bezpečnostné funkcie vášho zariadenia.

8. Ransomvér. Tento typ podvodnej aplikácie, ktorá je navrhnutá tak, aby infikovala vaše zariadenie ransomvérom, vám zablokuje prístup k vašim údajom, zašifruje ich a urobí ich nečitateľnými.

9. Rooting. Rootovacie aplikácie môžu obsahovať kód, ktorý deaktivuje vstavané zabezpečenie vášho zariadenia a vykoná škodlivé akcie proti vášmu zariadeniu.

10. Nevyžiadaná pošta. Ako už názov napovedá, spamové aplikácie budú posielať nevyžiadané správy vašim kontaktom alebo zapoja vaše zariadenie do hromadnej e-mailovej spamovej kampane.

11. Spyware. Spyware aplikácie odosielajú osobné údaje tretím stranám bez vášho súhlasu. Údaje môžu zahŕňať textové správy, denníky hovorov, zoznamy kontaktov, e-mailové záznamy, fotografie, históriu prehliadača, polohu GPS, šifrovacie adresy a frázy na obnovenie z iných aplikácií vo vašom zariadení.

12. Trójsky kôň. Po nainštalovaní sa trójske kone môžu navonok zdať neškodné, avšak na pozadí tajne vykonávajú škodlivé akcie, ako je zbieranie osobných údajov alebo odosielanie prémiových SMS správ z vášho zariadenia bez vášho vedomia.

Podvodné aplikácie v krypto priestore často nahrádzajú adresy zobrazené na stránke s vkladmi a výbermi vo svojom rozhraní. Keď používateľ iniciuje prevod, jeho aktíva nakoniec prejdú na účet podvodníka. Toto je jeden z najčastejších spôsobov, ako používatelia kryptomien prichádzajú o svoje aktíva kvôli falošným aplikáciám.

Ako všeobecné usmernenie odporúčame vložiť alebo vybrať malú sumu ako skúšobný vklad pred začatím transakcií vo vyššej hodnote.

Ako rozpoznať podvodné aplikácie a ako sa pred nimi chrániť

Pred stlačením tlačidla na stiahnutie sa zamerajte na tieto varovné signály

1. Skreslená/rozmazaná ikona. Podvodné aplikácie sa budú snažiť čo najviac napodobniť oficiálnu verziu aplikácie v obchode s aplikáciami. Nenechajte sa oklamať pozmenenými verziami skutočnej ikony.

2. Nepotrebná/neadekvátna dohoda o povoleniach. Pred stiahnutím aplikácie si prečítajte zásady ochrany osobných údajov vývojára. Po nainštalovaní budú podvodné aplikácie často žiadať zbytočné autorizácie a povolenia.

3. Pochybné recenzie. Buďte podozrievaví voči akejkoľvek aplikácii s prebytkom negatívnych alebo pozitívnych recenzií. 

4. Gramatické chyby. Legitímni vývojári si dajú záležať na odstránení preklepov a chýb v popisoch svojich aplikácií. Buďte opatrní, ak v popise aplikácie nájdete neprimeraný počet gramatických chýb.

5. Nízky počet stiahnutí. Je nepravdepodobné, že široko používané legitímne aplikácie majú veľmi málo stiahnutí. Napríklad aplikácia Binance má len v obchode Google Play viac ako 50 miliónov stiahnutí.

6. Podvodné informácie o vývojároch. Skontrolujte informácie o vývojárovi aplikácie. Je poskytnutá legitímna spoločnosť, e-mailová adresa a webová stránka? Ak áno, vykonajte online vyhľadávanie, aby ste zistili, či poskytnuté informácie súvisia s oficiálnou organizáciou.

7. Nový dátum vydania. Kedy bola aplikácia vydaná? Aplikácia je pravdepodobne podvodná, ak záznam zobrazuje nedávny dátum vydania s množstvom stiahnutí a recenzií. Legitímne aplikácie s vysokým počtom recenzií a stiahnutí sú zvyčajne na trhu aspoň niekoľko rokov.

Pred stiahnutím akejkoľvek aplikácie postupujte podľa týchto pokynov. Prečítajte si popis, recenzie, zásady ochrany osobných údajov vývojára a hlavne neklikajte na podozrivé odkazy. Dokonca aj v oficiálnych obchodoch s aplikáciami sa z času na čas objavia podvodné aplikácie.

Ak dostanete neočakávanú SMS, zvláštne upozornenie alebo nezvyčajnú žiadosť od niekoho, kto sa vydáva za „zamestnanca spoločnosti Binance“, postupujte obozretne.

Ak si stiahnete podvodnú aplikáciu alebo kliknete na podozrivý odkaz, váš telefón, majetok alebo osobné informácie môžu byť ohrozené skôr, než si to všimnete.

Ak máte podozrenie, že ste si stiahli falošnú aplikáciu, okamžite ju vymažte, reštartujte telefón a nahláste to príslušnému obchodu s aplikáciami. Aj keď to nie je 100 % bezpečné, aktivácia dvojfaktorovej autentifikácie (2FA) môže znamenať obrovský rozdiel v ochrane vašich prostriedkov, a to aj v prípade, že niekto úspešne odcudzí vaše prihlasovacie údaje prostredníctvom phishingu.

Stiahnite si aplikáciu Binance z našich oficiálnych kanálov

1. Oficiálna stránka Binance

2. Google Play

3. Apple App Store

Upozorňujeme, že pred stiahnutím a inštaláciou aplikácie ste zodpovední za vykonanie vlastnej náležitej starostlivosti a dodržiavanie všeobecných bezpečnostných opatrení týkajúcich sa legitímnosti akejkoľvek aplikácie, ktorá sa javí ako aplikácia Binance. Spoločnosť Binance nezodpovedá za žiadne straty, ktoré môžu vzniknúť používaním podvodných alebo nelegitímnych aplikácií.

Prečítajte si tiež

• (Blog) Dnešný úlovok: kódy proti phishingu a ako sa chrániť

• (Akadémia) Zabezpečte svoj účet Binance v 7 jednoduchých krokoch

• (Časté otázky) Ako chrániť svoj účet Binance pred podvodmi

Zrieknutie sa zodpovednosti a varovanie pred rizikom: Tento obsah tu vidíte „taký aký je“ a slúži len ako všeobecná informácia a na účely vzdelávania, bez akejkoľvek reprezentácie alebo záruky. Tieto informácie by ste nemali považovať za finančné poradenstvo a ani nie sú určené ako odporúčanie na nákup akéhokoľvek konkrétneho produktu alebo služby. Ceny digitálnych aktív môžu byť volatilné. Hodnota vašej investície môže klesať alebo stúpať a investovaná suma sa vám nemusí vrátiť. Za svoje investičné rozhodnutia nesiete výhradnú zodpovednosť a spoločnosť Binance nezodpovedá za žiadne straty, ktoré vám môžu vzniknúť. Toto nie je finančné poradenstvo. Ďalšie informácie nájdete v našich podmienkach používania a varovaniach pred rizikom.