Посібник з виявлення підроблених застосунків: як їх розпізнавати та уникати

Ключові моменти

• Підроблені застосунки – це застосунки, розроблені для імітації звичних для нас офіційних застосунків.

• Шахраї намагатимуться приховати зловмисне програмне забезпечення, що міститься у підробленому застосунку, у сторонніх або офіційних магазинах застосунків.

• Користувачам слід завантажувати застосунок Binance тільки з офіційних каналів, таких як наш вебсайт, Google Play Store або Apple App Store.

Підроблені застосунки – застосунки, розроблені для імітації звичних для нас офіційних застосунків – є однією з найбільших сучасних загроз кібербезпеці.

Підроблені застосунки виглядають так само, як справжні – від логотипу до опису. На перший погляд, вони можуть мати однаковий інтерфейс, послуги та функції. Деякі навіть використовують перепакований вихідний код з офіційного застосунку.

Але якщо придивитися уважніше, ви можете виявити зловмисне програмне забезпечення, яке шпигує за активністю вашого телефона або намагається викрасти вашу інформацію та активи. Шахраї поширюють підроблені застосунки різними способами, зокрема через сторонні або підроблені магазини застосунків, офіційні магазини застосунків та соціальну інженерію через електронну пошту або SMS-повідомлення.

Спочатку розглянемо два методи, які використовують шахраї для маскування підроблених застосунків: імітація та перепакування.

Приклад 1: імітація 

Суть імітації, як випливає з назви, полягає в спробі обдурити користувачів шляхом копіювання офіційного джерела зі схожими назвами, логотипами та функціями. Нижче наведено приклад застосунку-імітації, що намагається видати себе за офіційний застосунок BNB Chain.

Відмова від відповідальності: вміст цього зображення представляє шахрайський застосунок, який жодним чином не пов'язаний з Binance.

Приклад 2: перепакування

Другий спосіб, перепакування, який значно складніше ідентифікувати з першого погляду. Перепаковані застосунки використовують ті самі метадані, що й офіційна версія, включно з назвою та значком, завдяки зміні та перепакуванню вихідного коду. Нижче наведено приклад перепакованого застосунку, який видає себе за офіційний застосунок Binance. Ви помітите, що він має такий самий логотип.

Відмова від відповідальності: вміст цього зображення представляє шахрайський застосунок, який жодним чином не пов'язаний з Binance.

Різні типи підроблених застосунків та чому вони небезпечні

1. Рекламні боти. Підроблені застосунки іноді містять надмірну кількість небажаної реклами, яка може навіть почати з'являтися в календарі вашого телефону або в інших місцях.

2. Шахрайство з оплатою. Шахраї можуть використовувати підроблені застосунки для автоматичного списання коштів за купівлі з вашого телефонного рахунку без вашої згоди.

3. Бот-мережа. Кіберзлочинці можуть використовувати ваш телефон як частину DDoS-атаки (розподіленої атаки на відмову в обслуговуванні) для майнінгу криптовалюти або надсилання спаму іншим потенційним цілям.

4. Неприйнятний контент. Підроблені застосунки можуть містити неприйнятний контент, наприклад, пов'язаний із розпалюванням ненависті, порнографією чи насильством.

5. Шкідливі завантажувачі. Хоча вони можуть не містити шкідливого коду, підроблені застосунки можуть призвести до того, що жертви завантажать на свої пристрої інше зловмисне та небажане програмне забезпечення.

6. Фішинг. Злочинці можуть викрасти вашу інформацію для входу, використовуючи інтерфейс, розроблений для імітації меню входу в офіційний застосунок.

7. Розширений доступ. Цей тип підроблених застосунків запитує розширений доступ, що дозволяє зловмисникам вимкнути основні функції безпеки вашого пристрою.

8. Вірус-вимагач. Розроблений для зараження вашого пристрою вірусом-вимагачем, цей тип підроблених застосунків блокує доступ до ваших даних, шифруючи їх і перетворюючи на нечитабельні.

9. Рутинг. Рутовані застосунки можуть містити код, який вимикає вбудований захист вашого пристрою і виконує шкідливі дії.

10. Спам. Як випливає з назви, спам-застосунки надсилають небажані повідомлення вашим контактам або залучають ваш пристрій до масової кампанії зі спаму електронною поштою.

11. Шпигунське програмне забезпечення. Шпигунські застосунки надсилають персональні дані третім особам без вашої згоди. Ці дані можуть містити текстові повідомлення, журнали дзвінків, списки контактів, історію електронної пошти, фотографії, історію браузера, GPS-локацію, криптоадреси та фрази відновлення з інших застосунків на вашому пристрої.

12. Троянське програмне забезпечення. Після встановлення, застосунки з троянським вірусом можуть здаватися нешкідливими зовні, але у фоновому режимі вони таємно виконують зловмисні дії, наприклад, збирають персональні дані або надсилають платні SMS-повідомлення з вашого пристрою без вашого відома.

Підроблені застосунки в криптовалютному просторі часто замінюють адреси, що відображаються на сторінці депозиту та зняття коштів у їхньому інтерфейсі. Коли користувач ініціює переказ, його кошти потрапляють на рахунок шахрая. Це один з найпоширеніших способів, як користувачі криптовалют втрачають свої активи через підроблені застосунки.

Як правило, ми рекомендуємо депонувати або знімати невеликі суми для тесту перед тим, як ініціювати транзакції на більші суми.

Як розпізнати та захиститися від підроблених застосунків

Зверніть увагу на ці червоні прапорці, перш ніж натиснути "Завантажити"

1. Змінений логотип. Підроблені застосунки намагатимуться максимально імітувати офіційні у магазині застосунків. Нехай вас не вводять в оману змінені версії справжнього логотипа.

2. Запити на отримання зайвих дозволів. Перед завантаженням застосунку ознайомтеся з політикою конфіденційності розробника. Після встановлення підроблені застосунки часто запитують зайві дозволи.

3. Сумнівні відгуки. З підозрою ставтеся до будь-якого застосунку з надлишком як негативних, так і позитивних відгуків. 

4. Граматичні помилки. Офіційні розробники витрачають час на усунення одруків та помилок в описах своїх застосунків. Будьте обережні, якщо помітите в описі застосунку надмірну кількість граматичних помилок.

5. Невелика кількість завантажень. Малоймовірно, щоб широко використовувані офіційні застосунки мали дуже мало завантажень. Наприклад, застосунок Binance має понад 50 мільйонів завантажень лише в Google Play.

6. Неправдива інформація про розробника. Перевірте інформацію про розробника застосунку. Чи вказано там назву компанії, адресу електронної пошти або вебсайт? Якщо так, виконайте пошук в інтернеті, щоб перевірити, чи пов'язана надана інформація з офіційною організацією.

7. Нещодавня дата випуску. Коли було випущено застосунок? Скоріш за все, застосунок є підробкою, якщо в інформації вказано нещодавню дата випуску з великою кількістю завантажень та відгуків. Офіційні застосунки з великою кількістю відгуків і завантажень, як правило, доступні на ринку щонайменше кілька років.

Дотримуйтесь цих вказівок, перш ніж завантажувати будь-який застосунок. Прочитайте опис, відгуки, політику конфіденційності розробника і, найголовніше, не переходьте за підозрілими посиланнями. Навіть в офіційних магазинах застосунків час від часу з'являються підроблені застосунки.

Якщо ви отримали несподіване SMS, дивне сповіщення або незвичайний запит від людини, яка представляється "співробітником Binance", дійте з обережністю.

Якщо ви завантажите шахрайський застосунок або перейдете за підозрілим посиланням, ваш телефон, активи або особиста інформація можуть бути скомпрометовані, перш ніж ви навіть помітите.

Якщо ви підозрюєте, що завантажили підроблений застосунок, негайно видаліть його, перезавантажте телефон і надішліть повідомлення у відповідний магазин застосунків. Хоча це не гарантує цілковитої безпеки, активація двофакторної автентифікації (2FA) може мати величезне значення для захисту ваших коштів, навіть якщо хтось успішно здійснить фішинг ваших облікових даних для входу в систему.

Завантажуйте застосунок Binance з наших офіційних каналів

1. Офіційний вебсайт Binance

2. Google Play

3. App Store

Звертаємо вашу увагу, що ви несете відповідальність за проведення власної перевірки та дотримання загальних заходів безпеки щодо справжності будь-якого застосунку, який виглядає як застосунок Binance, перед тим, як завантажити і встановити його. Binance не несе відповідальності за збитки, які можуть бути понесені в результаті використання підроблених або неофіційних застосунків.

Повʼязані статті

• (Блог) Сьогоднішня тема: антифішингові коди та самозахист

• (Академія) Захистіть свій акаунт Binance за допомогою 7 простих кроків

• (FAQ) Як захистити свій акаунт Binance від шахрайства

Стежте за нами в соцмережах Binance Ukraine:

Telegram канал | Telegram група | TikTok | Twitter | Facebook | Instagram | YouTube

Відмова від відповідальності та попередження про ризик: цей контент надається вам на умовах "як є" тільки для загальної інформації та освітніх цілей, без будь-яких заяв чи гарантій. Його не слід розглядати як фінансову пораду, і він не призначений для рекомендації купівлі будь-якого конкретного продукту чи послуги. Ціни на цифрові активи можуть бути волатильними. Вартість ваших інвестицій може як впасти, так і зрости, і ви можете не повернути інвестовану суму. Ви несете повну відповідальність за свої інвестиційні рішення, і Binance не несе відповідальності за збитки, які ви можете понести. Це не фінансова порада. Для отримання додаткової інформації, будь ласка, перегляньте Умови користування та Попередження про ризик.