Bài học chính

  • Ứng dụng giả mạo là các chương trình được thiết kế để bắt chước các ứng dụng hợp pháp quen thuộc với chúng ta.

  • Những kẻ lừa đảo sẽ cố gắng ẩn phần mềm độc hại đằng sau danh sách ứng dụng giả mạo trên các cửa hàng ứng dụng chính thức hoặc của bên thứ ba.

  • Người dùng chỉ nên tải xuống ứng dụng Binance từ các kênh chính thức, chẳng hạn như trang web của chúng tôi, Cửa hàng Google Play hoặc Apple App Store.

Ứng dụng giả mạo — các chương trình được thiết kế để bắt chước các ứng dụng hợp pháp quen thuộc với chúng ta — là một trong những mối đe dọa an ninh mạng lớn nhất hiện nay.

Ứng dụng giả trông giống hệt ứng dụng thật, từ logo đến mô tả. Nhìn bề ngoài, chúng có thể có cùng giao diện, dịch vụ và chức năng. Một số thậm chí còn đóng gói lại mã nguồn từ ứng dụng chính thức.

Nhưng nếu xem xét kỹ hơn, bạn có thể phát hiện thấy phần mềm độc hại đang theo dõi hoạt động trên điện thoại của bạn hoặc cố gắng đánh cắp thông tin và tài sản của bạn. Những kẻ lừa đảo sẽ phổ biến các ứng dụng giả mạo thông qua nhiều phương pháp khác nhau, bao gồm các cửa hàng ứng dụng giả mạo hoặc của bên thứ ba, cửa hàng ứng dụng chính thức và kỹ thuật xã hội qua email hoặc tin nhắn SMS.

Trước tiên, hãy đi sâu vào hai phương pháp mà những kẻ lừa đảo sử dụng để ngụy trang ứng dụng giả mạo: bắt chước và đóng gói lại.

Ví dụ 1: Bắt chước

Hàng nhái, đúng như tên gọi của nó, cố gắng đánh lừa người dùng bằng cách giả vờ sao chép nguồn chính thức có tên, logo và tính năng tương tự. Dưới đây là ví dụ về một ứng dụng giả mạo đang cố gắng mạo danh là ứng dụng Chuỗi BNB chính thức.

Tuyên bố miễn trừ trách nhiệm: Nội dung của hình ảnh này mô tả một ứng dụng lừa đảo không liên quan đến Binance dưới bất kỳ hình thức hoặc hình thức nào.

Ví dụ 2: Đóng gói lại

Phương pháp thứ hai, đóng gói lại, khó phát hiện ngay từ cái nhìn đầu tiên. Các ứng dụng được đóng gói lại sử dụng siêu dữ liệu giống như phiên bản chính thức, bao gồm tên và biểu tượng, bằng cách sửa đổi và đóng gói lại mã nguồn. Ví dụ bên dưới là một ứng dụng được đóng gói lại dưới dạng ứng dụng Binance chính thức. Bạn sẽ nhận thấy nó có cùng một logo.

Tuyên bố từ chối trách nhiệm: Nội dung của hình ảnh này mô tả một ứng dụng lừa đảo không liên quan đến Binance dưới bất kỳ hình thức hoặc hình thức nào.

Các loại ứng dụng giả mạo khác nhau và mối nguy hiểm của chúng

  1. Bot quảng cáo. Các ứng dụng giả mạo đôi khi sẽ chứa một lượng quảng cáo không mong muốn đáng ghét, thậm chí có thể bắt đầu xuất hiện trên lịch điện thoại của bạn hoặc những nơi khác.

  2. Gian lận thanh toán. Những kẻ lừa đảo có thể sử dụng các ứng dụng giả mạo để tự động tính phí mua hàng vào hóa đơn điện thoại của bạn mà không cần sự đồng ý của bạn.

  3. Mạng botnet. Tội phạm mạng có thể sử dụng điện thoại của bạn như một phần của cuộc tấn công DDoS (từ chối dịch vụ phân tán) để khai thác tiền điện tử hoặc gửi thư rác đến các mục tiêu tiềm năng khác.

  4. Nội dung thù địch. Ứng dụng giả mạo có thể bao gồm một số nội dung không phù hợp, chẳng hạn như lời nói căm thù, nội dung khiêu dâm hoặc bạo lực.

  5. Những người tải xuống thù địch. Mặc dù chúng có thể không chứa mã độc nhưng các ứng dụng giả mạo có thể khiến nạn nhân tải phần mềm độc hại và không mong muốn khác xuống thiết bị của họ.

  6. Lừa đảo. Tội phạm có thể đánh cắp thông tin đăng nhập của bạn bằng giao diện được thiết kế mô phỏng menu đăng nhập của một ứng dụng hợp pháp.

  7. Leo thang đặc quyền. Loại ứng dụng giả mạo này sẽ yêu cầu các đặc quyền nâng cao, cho phép bọn tội phạm vô hiệu hóa các chức năng bảo mật cốt lõi của thiết bị của bạn.

  8. Phần mềm tống tiền. Được thiết kế để lây nhiễm ransomware vào thiết bị của bạn, loại ứng dụng giả mạo này sẽ khóa dữ liệu của bạn, mã hóa và khiến dữ liệu không thể đọc được.

  9. Root. Ứng dụng root có thể chứa mã vô hiệu hóa tính năng bảo mật tích hợp trong thiết bị của bạn và thực hiện các hành động có hại đối với thiết bị của bạn.

  10. Thư rác. Đúng như tên gọi, các ứng dụng spam sẽ gửi tin nhắn không mong muốn đến danh bạ của bạn hoặc lôi kéo thiết bị của bạn vào một chiến dịch spam email hàng loạt.

  11. Phần mềm gián điệp. Ứng dụng phần mềm gián điệp gửi dữ liệu cá nhân cho bên thứ ba mà không có sự đồng ý của bạn. Dữ liệu có thể bao gồm tin nhắn văn bản, nhật ký cuộc gọi, danh sách liên hệ, bản ghi email, ảnh, lịch sử trình duyệt, vị trí GPS, địa chỉ mật mã và cụm từ khôi phục từ các ứng dụng khác trên thiết bị của bạn.

  12. Trojan. Sau khi được cài đặt, trojan có vẻ vô hại ở bên ngoài — nhưng về cơ bản — chúng đang bí mật thực hiện các hành động độc hại, chẳng hạn như thu thập dữ liệu cá nhân hoặc gửi tin nhắn SMS cao cấp từ thiết bị của bạn mà bạn không biết.

Các ứng dụng giả mạo trong không gian tiền điện tử thường sẽ thay thế các địa chỉ được hiển thị trên trang gửi và rút tiền trên giao diện của chúng. Khi người dùng bắt đầu chuyển khoản, tài sản của họ sẽ chuyển đến tài khoản của kẻ lừa đảo. Đây là một trong những cách phổ biến nhất mà người dùng tiền điện tử mất tài sản của mình vào các ứng dụng giả mạo.

Theo nguyên tắc chung, chúng tôi khuyên bạn nên gửi hoặc rút một số tiền nhỏ để thử nghiệm trước khi bắt đầu các giao dịch có giá trị cao hơn.

Cách phát hiện và bảo vệ bản thân khỏi ứng dụng giả mạo

Hãy tìm những lá cờ đỏ này trước khi nhấn tải xuống

  1. Biểu tượng bị biến dạng Ứng dụng giả mạo sẽ cố gắng bắt chước danh sách cửa hàng ứng dụng chính thức nhiều nhất có thể. Đừng để bị lừa bởi những phiên bản méo mó của biểu tượng thực tế.

  2. Thỏa thuận cấp phép không cần thiết. Đọc chính sách quyền riêng tư của nhà phát triển trước khi bạn tải xuống ứng dụng. Sau khi cài đặt, các ứng dụng giả mạo thường sẽ yêu cầu những quyền không cần thiết.

  3. Đánh giá có vấn đề. Hãy nghi ngờ bất kỳ ứng dụng nào có quá nhiều đánh giá tiêu cực hoặc tích cực.

  4. Các lỗi ngữ pháp. Các nhà phát triển hợp pháp sẽ dành thời gian để loại bỏ lỗi chính tả và lỗi trong mô tả ứng dụng của họ. Hãy cảnh giác nếu bạn phát hiện ra nhiều lỗi ngữ pháp vô lý trong phần mô tả ứng dụng.

  5. Số lượt tải xuống thấp. Việc các ứng dụng hợp pháp được sử dụng rộng rãi có rất ít lượt tải xuống là điều không thể xảy ra. Ví dụ: ứng dụng Binance có hơn 50 triệu lượt tải xuống chỉ riêng trên cửa hàng Google Play.

  6. Thông tin nhà phát triển giả mạo. Kiểm tra thông tin nhà phát triển ứng dụng. Nó có cung cấp một công ty, địa chỉ email hoặc trang web hợp pháp không? Nếu vậy, hãy thực hiện tìm kiếm trực tuyến để xem thông tin được cung cấp có liên quan đến tổ chức chính thức hay không.

  7. Ngày phát hành mới. Ứng dụng được phát hành khi nào? Ứng dụng có thể là giả mạo nếu danh sách hiển thị ngày phát hành gần đây với nhiều lượt tải xuống và đánh giá. Các ứng dụng hợp pháp có số lượng đánh giá và lượt tải xuống cao thường đã có mặt trên thị trường ít nhất một vài năm.

Thực hiện theo các nguyên tắc này trước khi bạn tải xuống bất kỳ ứng dụng nào. Đọc qua mô tả, đánh giá, chính sách quyền riêng tư của nhà phát triển và quan trọng nhất là không nhấp vào các liên kết đáng ngờ. Ngay cả các cửa hàng ứng dụng chính thức đôi khi cũng có danh sách giả mạo.

Nếu bạn nhận được một tin nhắn SMS không mong muốn, một thông báo lạ hoặc một yêu cầu bất thường từ một người tự xưng là “nhân viên Binance”, hãy thận trọng.

Nếu bạn tải xuống một ứng dụng gian lận hoặc nhấp vào một liên kết đáng ngờ, điện thoại, tài sản hoặc thông tin cá nhân của bạn có thể bị xâm phạm trước khi bạn nhận ra.

Nếu bạn nghi ngờ mình đã tải xuống ứng dụng giả mạo, hãy xóa ứng dụng đó ngay lập tức, khởi động lại điện thoại và gửi báo cáo đến cửa hàng ứng dụng liên quan. Mặc dù không an toàn 100% nhưng việc kích hoạt xác thực hai yếu tố (2FA) có thể tạo ra sự khác biệt lớn trong việc bảo vệ tiền của bạn, ngay cả khi ai đó lừa đảo thành công thông tin đăng nhập của bạn.

Tải xuống Ứng dụng Binance từ các kênh chính thức của chúng tôi

  1. Trang web chính thức của Binance

  2. Google Play

  3. Cửa hàng ứng dụng Apple

Xin lưu ý rằng bạn có trách nhiệm tiến hành thẩm định của riêng mình và tuân theo các biện pháp bảo mật chung liên quan đến tính hợp pháp của bất kỳ ứng dụng nào có vẻ là ứng dụng Binance trước khi tải xuống và cài đặt nó. Binance không chịu trách nhiệm về bất kỳ tổn thất nào có thể phát sinh do sử dụng các ứng dụng giả mạo hoặc bất hợp pháp.

Đọc thêm

  • (Blog) Thông tin hôm nay: Mã chống lừa đảo và cách tự bảo vệ mình

  • (Học ​​viện) Bảo mật tài khoản Binance của bạn trong 7 bước đơn giản

  • (FAQ) Cách bảo vệ tài khoản Binance của bạn khỏi lừa đảo

Tuyên bố miễn trừ trách nhiệm và cảnh báo rủi ro: Nội dung này được cung cấp cho bạn trên cơ sở “nguyên trạng” chỉ nhằm mục đích cung cấp thông tin chung và giáo dục mà không có sự đại diện hay bảo đảm dưới bất kỳ hình thức nào. Nó không nên được hiểu là lời khuyên tài chính, cũng không nhằm mục đích khuyến nghị mua bất kỳ sản phẩm hoặc dịch vụ cụ thể nào. Giá tài sản kỹ thuật số có thể biến động. Giá trị khoản đầu tư của bạn có thể giảm hoặc tăng và bạn có thể không lấy lại được số tiền đã đầu tư. Bạn hoàn toàn chịu trách nhiệm về các quyết định đầu tư của mình và Binance không chịu trách nhiệm về bất kỳ tổn thất nào bạn có thể phải gánh chịu. Không phải lời khuyên tài chính. Để biết thêm thông tin, hãy xem Điều khoản sử dụng và Cảnh báo rủi ro của chúng tôi.