主要要点

  • 虚假应用程式是旨在模仿我们熟悉的合法应用程式的程式。

  • 诈骗者会试图将恶意软体隐藏在第三方或官方应用程式商店的虚假应用程式清单后面。

  • 用户只能从官方管道下载币安应用程序,例如我们的网站、Google Play Store 或 Apple App Store。

虚假应用程式(旨在模仿我们熟悉的合法应用程式的程式)是当今最大的网路安全威胁之一。

从徽标到描述,假冒应用程式看起来就像真实的应用程式一样。从表面上看,它们可能具有相同的介面、服务和功能。有些甚至从官方应用程式中重新打包了原始程式码。

但如果您仔细观察,您可能会发现恶意软体正在监视您的手机活动或试图窃取您的资讯和资产。诈骗者会透过各种方式传播虚假应用程序,包括第三方或假冒应用程式商店、官方应用程式商店以及透过电子邮件或简讯进行社会工程。

让我们先深入了解诈骗者用来伪装假冒应用程式的两种方法:模仿和重新包装。

范例1:模仿

模仿,顾名思义,试图透过假装复制具有相似名称、徽标和功能的官方来源来欺骗用户。以下是模仿应用程式试图冒充官方 BNB Chain 应用程式的范例。

免责声明:该图片的内容描绘了一个欺诈性应用程序,与币安没有任何方式或形式的关联。

范例 2:重新包装

第二种方法是重新包装,乍看之下很难辨识。重新打包的应用程式透过修改和重新打包原始程式码,使用与正式版本相同的元数据,包括名称和图示。下面的范例是一个重新打包的应用程序,冒充官方币安应用程式。您会注意到它具有完全相同的徽标。

免责声明:该图片的内容描绘了一个欺诈性应用程序,与币安没有任何方式或形式的关联。

不同类型的假冒应用程式及其危险

  1. 广告机器人。假冒应用程式有时会包含大量令人讨厌的不需要的广告,甚至可能开始出现在您的手机日历或其他地方。

  2. 计费诈欺。诈骗者可以使用虚假应用程式在未经您同意的情况下自动将购买费用计入您的电话帐单。

  3. 僵尸网路。网路犯罪分子可以使用您的手机进行 DDoS(分散式阻断服务)攻击,以挖掘加密货币或向其他潜在目标发送垃圾邮件。

  4. 敌对内容。虚假应用程式可能包含不当内容,例如仇恨言论、色情或暴力等。

  5. 充满敌意的下载者。虽然假冒应用程式可能不包含恶意程式码,但它们可能会导致受害者将其他恶意和不需要的软体下载到他们的装置上。

  6. 网路钓鱼。犯罪分子可以使用旨在模仿合法应用程式登入选单的介面来窃取您的登入资讯。

  7. 权限升级。这种类型的虚假应用程式会要求提升权限,从而使犯罪分子能够停用您装置的核心安全功能。

  8. 勒索软体。此类假冒应用程式旨在透过勒索软体感染您的设备,从而锁定您的数据,对其进行加密并使其不可读。

  9. 生根。取得 Root 权限的应用程式可能包含停用装置内建安全性并对您的装置执行有害操作的程式码。

  10. 垃圾邮件。顾名思义,垃圾邮件应用程式会向您的联络人发送未经请求的讯息,或让您的装置参与大规模垃圾邮件活动。

  11. 间谍软体。间谍软体应用程式会在未经您同意的情况下将个人资料传送给第三方。这些资料可能包括简讯、通话记录、联络人清单、电子邮件记录、照片、浏览器历史记录、GPS 位置、加密地址以及装置上其他应用程式的恢复短语。

  12. 木马。一旦安装,木马表面上可能看起来无害,但在后台,它们会秘密执行恶意操作,例如在您不知情的情况下收集个人资料或从您的装置发送收费简讯。

加密货币领域的虚假应用程式通常会取代其介面的存款和提款页面上显示的地址。当用户发起转帐时,他们的资产最终会进入诈骗者的帐户。这是加密货币用户因虚假应用程式而失去资产的最常见方式之一。

作为一般准则,我们建议在启动更高价值的交易之前存入或提取少量金额作为测试。

如何发现并保护自己免受假冒应用程式的侵害

在按下载之前先寻找这些危险讯号

  1. 扭曲的图标。假冒应用程式会尽可能地模仿官方应用程式商店清单。不要被实际图示的扭曲版本所欺骗。

  2. 不必要的授权协议。下载应用程式之前,请先阅读开发者的隐私权政策。一旦安装,假冒应用程式通常会要求不必要的授权。

  3. 有问题的评论。对任何带有过多负面或正面评论的应用程式持怀疑态度。

  4. 语法错误。合法的开发人员会花时间消除应用程式描述中的拼字错误和错误。如果您在应用程式描述中发现大量语法错误,请务必小心。

  5. 下载量低。广泛使用的合法应用程式下载量很少是不可能的。例如,币安应用程式光在 Google Play 商店就有超过 5,000 万次下载。

  6. 虚假开发商资讯。检查应用程式的开发者资讯。它是否提供合法的公司、电子邮件地址或网站?如果是,请在线搜索,看看所提供的资讯是否与官方组织相关。

  7. 新的发布日期。该应用程式何时发布?如果清单显示最近的发布日期且有大量下载和评论,则该应用程式可能是假的。具有大量评论和下载量的合法应用程式通常已在市场上存在至少几年。

下载任何应用程式之前请遵循这些准则。仔细阅读描述、评论、开发者的隐私权政策,最重要的是,不要点击可疑连结。即使是官方应用程式商店也会时不时出现虚假清单。

如果您收到自称「币安员工」的意外简讯、奇怪通知或异常要求,请谨慎行事。

如果您下载欺诈性应用程式或点击可疑链接,您的手机、资产或个人资讯可能会在您注意到之前就遭到泄露。

如果您怀疑自己下载了假冒应用程序,请立即将其删除,重新启动手机,并向相关应用程式商店举报。虽然不是 100% 安全,但启动双重认证 (2FA) 可以在保护您的资金方面发挥巨大作用,即使有人成功窃取您的登入凭证。

从我们的官方管道下载币安应用程式

  1. 币安官方网站

  2. 谷歌游戏

  3. 苹果应用商店

请注意,在下载和安装任何看似币安应用程式的应用程式之前,您有责任自行进行尽职调查并遵守有关其合法性的一般安全措施。对于因使用虚假或非法应用程式可能造成的任何损失,币安不承担任何责任。

进一步阅读

  • (部落格)今天的收获:反网路钓鱼程式码以及如何保护自己

  • (学院)透过 7 个简单步骤保护您的币安帐户

  • (常见问题)如何保护您的币安帐户免受诈骗

免责声明和风险警告:此内容以「原样」提供给您,仅供一般资讯和教育目的,不作任何形式的陈述或保证。它不应被视为财务建议,也无意建议购买任何特定产品或服务。数位资产价格可能会波动。您的投资价值可能会下降或上升,并且您可能无法收回投资金额。您对自己的投资决定承担全部责任,币安对您可能遭受的任何损失不承担任何责任。不是财务建议。有关更多信息,请参阅我们的使用条款和风险警告。