Основні висновки

  • Фальшиві програми — це програми, створені для імітації знайомих нам законних програм.

  • Шахраї намагатимуться приховати зловмисне програмне забезпечення за фальшивим списком додатків у сторонніх або офіційних магазинах додатків.

  • Користувачам слід завантажувати програму Binance лише з офіційних каналів, таких як наш веб-сайт, Google Play Store або Apple App Store.

Фальшиві програми — програми, розроблені для імітації знайомих нам законних програм — є однією з найбільших загроз кібербезпеці сучасності.

Фальшиві програми виглядають так само, як справжні, від логотипу до опису. Зовні вони можуть мати однаковий інтерфейс, служби та функції. Деякі навіть мають перепакований вихідний код з офіційної програми.

Але якщо ви придивитесь уважніше, ви можете виявити шкідливе програмне забезпечення, яке шпигує за діяльністю вашого телефону або намагається викрасти вашу інформацію та активи. Шахраї розповсюджують фальшиві додатки різними методами, включаючи сторонні або підроблені магазини додатків, офіційні магазини додатків і соціальну інженерію за допомогою електронних листів або SMS-повідомлень.

Давайте спочатку зануримося в два методи, які використовують шахраї для маскування підроблених програм: імітація та перепакування.

Приклад 1: Імітація

Імітація, як випливає з назви, намагається обдурити користувачів, прикидаючись копіюванням офіційного джерела зі схожими назвами, логотипами та функціями. Нижче наведено приклад програми-імітації, яка намагається видати себе за офіційну програму BNB Chain.

Відмова від відповідальності: вміст цього зображення зображує шахрайську програму, яка жодним чином чи формою не пов’язана з Binance.

Приклад 2: Перепакування

Другий спосіб, перепакування, значно складніше ідентифікувати з першого погляду. Переупаковані програми використовують ті самі метадані, що й офіційна версія, включаючи назву та піктограму, змінюючи та перепаковуючи вихідний код. У наведеному нижче прикладі перепакована програма, яка видає себе за офіційну програму Binance. Ви помітите, що він містить той самий логотип.

Відмова від відповідальності: вміст цього зображення зображує шахрайську програму, яка жодним чином чи формою не пов’язана з Binance.

Різні типи підроблених програм та їх небезпека

  1. Рекламні боти. Фальшиві програми іноді містять огидну кількість небажаної реклами, яка може навіть почати з’являтися у вашому телефонному календарі чи в інших місцях.

  2. Платіжне шахрайство. Шахраї можуть використовувати підроблені додатки, щоб автоматично стягувати плату за покупки з вашого телефонного рахунку без вашої згоди.

  3. Ботнет. Кіберзлочинці можуть використовувати ваш телефон як частину атаки DDoS (розподілена відмова в обслуговуванні) для видобутку криптовалюти або надсилання спаму іншим потенційним цілям.

  4. Ворожий контент. Фальшиві програми можуть містити неприйнятний вміст, як-от ворожі висловлювання, порнографію чи насильство тощо.

  5. Ворожі завантажувачі. Хоча вони можуть і не містити зловмисного коду, підроблені програми можуть змусити жертв завантажувати інше шкідливе та небажане програмне забезпечення на свої пристрої.

  6. Фішинг. Злочинці можуть викрасти вашу реєстраційну інформацію за допомогою інтерфейсу, створеного для імітації меню входу в законну програму.

  7. Підвищення привілеїв. Цей тип підробленої програми запитуватиме підвищені привілеї, що дозволить злочинцям вимкнути основні функції безпеки вашого пристрою.

  8. програми-вимагачі. Створений для зараження вашого пристрою програмами-вимагачами, цей тип підробленої програми блокує ваші дані, шифруючи та роблячи їх нечитабельними.

  9. Укорінення. Програми рутування можуть містити код, який вимикає вбудований захист вашого пристрою та виконує шкідливі дії проти вашого пристрою.

  10. Спам. Як випливає з назви, спам-додатки надсилатимуть небажані повідомлення вашим контактам або залучатимуть ваш пристрій до масової спам-кампанії електронною поштою.

  11. шпигунське програмне забезпечення. Шпигунські програми надсилають особисті дані третім особам без вашої згоди. Дані можуть включати текстові повідомлення, журнали викликів, списки контактів, записи електронної пошти, фотографії, історію браузера, місцезнаходження GPS, криптоадреси та фрази відновлення з інших програм на вашому пристрої.

  12. Троян. Після встановлення трояни можуть здатися нешкідливими зовні, але у фоновому режимі вони таємно виконують зловмисні дії, наприклад збирають особисті дані або надсилають платні SMS-повідомлення з вашого пристрою без вашого відома.

Фальшиві додатки в криптопросторі часто замінюють адреси, які відображаються на сторінці внесення та зняття коштів в інтерфейсі. Коли користувач ініціює переказ, його активи потрапляють на обліковий запис шахрая. Це один із найпоширеніших способів, як користувачі криптовалюти втрачають свої активи через підроблені програми.

Як загальну вказівку, ми пропонуємо внести або зняти невелику суму як тестовий пробний період перед тим, як ініціювати транзакції з більшою вартістю.

Як виявити підроблені програми та захиститися від них

Шукайте ці червоні прапорці, перш ніж натиснути кнопку завантаження

  1. Спотворений значок. Фальшиві програми намагатимуться максимально імітувати офіційний список додатків у магазині. Нехай вас не введуть в оману спотворені версії справжнього значка.

  2. Непотрібна угода про дозвіл. Перед завантаженням програми прочитайте політику конфіденційності розробника. Після встановлення підроблені програми часто запитуватимуть непотрібні авторизації.

  3. Сумнівні відгуки. З підозрою ставтеся до будь-якої програми з надлишком негативних або позитивних відгуків.

  4. Граматичні помилки. Законні розробники витрачатимуть час на усунення друкарських помилок в описах додатків. Будьте обережні, якщо ви помітили необґрунтовану кількість граматичних помилок в описі програми.

  5. Низька кількість завантажень. Це малоймовірно, щоб широко використовувані легальні програми мали дуже мало завантажень. Наприклад, додаток Binance має понад 50 мільйонів завантажень тільки в магазині Google Play.

  6. Підроблена інформація про розробника. Перевірте інформацію про розробника програми. Чи надає він законну компанію, електронну адресу чи веб-сайт? Якщо так, виконайте пошук в Інтернеті, щоб дізнатися, чи пов’язана надана інформація з офіційною організацією.

  7. Нова дата випуску. Коли було випущено додаток? Програма ймовірно підроблена, якщо в списку вказано нещодавню дату випуску з великою кількістю завантажень і оглядів. Законні програми з великою кількістю оглядів і завантажень зазвичай існують на ринку принаймні кілька років.

Дотримуйтеся цих вказівок перед завантаженням будь-якої програми. Прочитайте опис, відгуки, політику конфіденційності розробника, і, головне, не переходьте на підозрілі посилання. Навіть офіційні магазини додатків час від часу з’являтимуть підроблені списки.

Якщо ви отримуєте несподіване SMS, дивне сповіщення або незвичайний запит від когось, який називає себе «співробітником Binance», будьте обережні.

Якщо ви завантажуєте шахрайську програму або клацаєте підозріле посилання, ваш телефон, активи чи особиста інформація можуть бути скомпрометовані, перш ніж ви навіть помітите.

Якщо ви підозрюєте, що завантажили підроблену програму, негайно видаліть її, перезавантажте телефон і надішліть звіт у відповідний магазин програм. Хоча це не на 100% безпечно, активація двофакторної автентифікації (2FA) може значно змінити захист ваших коштів, навіть якщо хтось успішно підманить ваші облікові дані.

Завантажте додаток Binance з наших офіційних каналів

  1. Офіційний сайт Binance

  2. Google Play

  3. Apple App Store

Зверніть увагу, що ви несете відповідальність за проведення власної належної перевірки та дотримання загальних заходів безпеки щодо легітимності будь-якої програми, яка виглядає як програма Binance, перед її завантаженням і встановленням. Binance не несе відповідальності за будь-які збитки, які можуть бути понесені через використання підроблених або нелегітимних програм.

Подальше читання

  • (Блог) Сьогоднішня проблема: антифішингові коди та як захистити себе

  • (Академія) Захистіть свій обліковий запис Binance за 7 простих кроків

  • (FAQ) Як захистити свій обліковий запис Binance від шахрайства

Відмова від відповідальності та попередження про ризики: цей вміст надається вам на умовах «як є» лише для загальної інформації та в освітніх цілях, без заяв чи будь-яких гарантій. Його не слід тлумачити як фінансову пораду або рекомендувати придбання будь-якого конкретного продукту чи послуги. Ціни на цифрові активи можуть бути нестабільними. Вартість ваших інвестицій може знизитися або зрости, і ви можете не повернути вкладену суму. Ви несете повну відповідальність за свої інвестиційні рішення, і Binance не несе відповідальності за будь-які збитки, які ви можете понести. Не фінансові поради. Для отримання додаткової інформації перегляньте наші Умови використання та Попередження про ризики.