辨識並避免偽造 App 完全指南

關鍵要點

• 偽造應用程式即是模仿我們所熟悉的合法 App 而設計的程式。

• 詐騙者會試圖將惡意軟體隱藏在偽造 App 之後，並上架在第三方或官方 App 商店。

• 用戶應僅透過官方管道下載幣安 App，如幣安網站、Google Play Store 或 Apple App Store。

偽造應用程式 — 即模仿我們所熟悉的合法 App 而設計的程式 — 如今已成為最大的網路安全威脅。

偽造 App 從商標到敘述都與正牌貨相似，看起來就像真的一樣。表面上，它們擁有相同的介面、服務和功能。有些甚至會重新包裝官方應用程式的源程式碼。

但若您仔細觀察，就會發現惡意軟體在監看您的手機活動，或是試圖竊取您的資訊和資產。詐騙者會透過各種方式散播偽造應用程式，包括第三方或偽造 App 商店，透過電子郵件或簡訊進行的社交工程詐騙。

首先讓我們來看看，詐騙者用來偽裝應用程式的兩種方式：仿冒和重新包裝。

範例 1：仿冒 

正如其名，仿冒應用程式會複製官方來源的名稱、商標和功能，以假亂真試圖欺騙用戶。以下是一個嘗試偽裝成官方 BNB Chain App 的仿冒 App 範例。

免責聲明：本圖片內容呈現的是詐騙應用程式，與幣安無任何形式的關係。

範例 2：重新包裝

第二個方式是重新包裝，乍看之下會更難以分辨真偽。經重新包裝應用程式會修改並重新包裝源程式碼，以使用與官方版本相同的中繼資料，包括名稱和圖示。以下是一個經重新包裝以偽裝成官方幣安 App 的範例。您會注意到，它的商標與原版一模一樣。

免責聲明：本圖片內容呈現的是詐騙應用程式，與幣安無任何形式的關係。

不同類型的偽造 App 與其危險

1. 廣告機器人。偽造 App 有時會包含大量劣質廣告，甚至會開始出現在您的手機行事曆或其他地方。

2. 帳單詐騙。詐騙者會使用偽造 App 透過手機進行自動付費購買，完全未經您的同意。

3. 殭屍網路。網路罪犯會利用您的手機作為分散式阻斷服務 (DDoS) 攻擊的一環，用以加密貨幣挖礦或發送垃圾郵件給其他潛在受害目標。

4. 惡意內容。偽造 App 會包含不適當的內容，如仇恨言論、色情或暴力等等。

5. 惡意下載器。雖然此類偽造 App 可能不含惡意程式碼，但卻會促使受害者下載其他惡意或多餘的軟體到裝置上。

6. 網路釣魚。罪犯會使用模仿合法應用程式登入選單的介面設計竊取您的登入資訊。

7. 權限提升。此類偽造 App 會要求您擴大授權權限，結果讓罪犯得以停用您的裝置核心安全性功能。

8. 勒索軟體。此類偽造 App 的設計會以勒索軟體感染您的裝置，加密資料或將資料封鎖，讓您無法讀取資料。

9. Root 改機。Rooting App 可能包含程式碼，它會停用裝置的內建安全性措施並執行有害操作，損害您的裝置。

10. 垃圾郵件。正如其名，垃圾郵件 App 會擅自發送訊息給您的聯絡人，或是利用您的裝置進行大規模電子郵件詐騙活動。

11. 間諜軟體。間諜軟體 App 未經您的同意即將個人資料發送給第三方。這些資料可能包含簡訊、通聯記錄、聯絡人名單、電子郵件記錄、照片、瀏覽器記錄、GPS 定位、加密錢包地址，以及裝置上其他 App 的助記詞。

12. 特洛伊木馬程式。裝置一旦安裝特洛伊木馬，表面上看起來無害 — 但在背景運作之下，這種程式會偷偷執行惡意操作，像是擷取個資，或在您不知情的狀況下自裝置發送收費簡訊。

加密貨幣領域之中的偽造 App 通常會更改介面上顯示的儲值與提領頁面地址。用戶一旦開始轉帳，資產最終便會落入詐騙者的帳戶。這是偽造 App 造成加密貨幣用戶損失資產的常見方式之一。

作為一般指導原則，我們建議您在開始高額金額之前先儲值或提領小額款項做試驗。

如何辨識偽造 App 以求自保

按下下載鍵之前，看看是否有這些警訊

1. 失真的圖示。偽造 App 會試圖盡量模仿官方 App 商店的列表資訊。如果您所見到的圖示與真實版本有些出入，請勿上當。

2. 非必要的授權同意。下載 App 之前，請閱讀開發人員的隱私政策。一旦安裝偽造 App，它通常會要求非必要的授權。

3. 可疑評價。當心過多負面或正面評價的 App。 

4. 文法錯誤。合法開發人員會花時間改掉 App 敘述裡的錯字和錯誤。如果您發現 App 敘述裡的文法錯誤過多，顯得不合理，請謹慎留意。

5. 下載數極低。廣受採用的合法 App 下載數不太可能很低。例如，幣安 App 僅在 Google Play 商店便已有超過 5,000 萬次下載。

6. 偽造開發人員資訊。請檢查 App 開發人員資訊，是否為合法公司、電子郵件地址或其網站？若是，請線上搜尋以確認 App 提供資訊與官方組織資料一致相符。

7. 最新發行日期。App 發行時間為何？如果列表資訊顯示發行日期就在最近，而且下載數和評價數很多，那麼這個 App 很有可能是偽造品。擁有大量評價和下載數的合法 App 通常已經上市至少一年以上。

下載任何應用程式之前，請遵循這些指導方針。詳讀 App 敘述、評價、開發人員隱私政策，最重要的是，切勿點擊可疑連結。即使是官方 App 商店，也可能不時出現偽造應用程式。

如果您意外收到簡訊、奇怪的通知，或是有人聲稱是「幣安員工」而傳來異常請求，請謹慎應對後續處理。

如果您下載了詐騙應用程式或是點擊可疑連結，您的手機、資產或個資可能會遭到侵害，而且您甚至會不知情。

如果您懷疑自己下載了偽造應用程式，請立即刪除、將手機重新開機，並向相關 App 商店舉報。雖然兩步驟驗證 (2FA) 無法保證 100% 安全，但是啟用驗證將能大力保護您的資金，即使有人成功竊取您的登入憑證也無法進一步操作。

請至官方管道下載幣安 App

1. 幣安官方網站

2. Google Play

3. Apple App Store

請注意，您有責進行盡職調查，並遵循一般安全性措施，查核外表與幣安 App 相似的任何應用程式是否正當合法，確定無誤後再行下載安裝。幣安對於使用偽造或非法應用程式所造成的任何損失概不負責。

延伸閱讀

• (部落格) 今天的收穫：防釣魚碼以及如何自保

• (學院) 以 7 個簡單步驟保障幣安帳戶安全

• (常見問題) 如何保護您的幣安帳戶免受詐騙所害

免責聲明和風險警告：本處資料均「如實」呈現，僅供參考，無任何類型的陳述或保證。資料內容不應視為財務建議，亦未意圖建議購買任何特定產品或服務。數位資產價格可能會有所波動。您的投資價值可升可跌，而且可能無法收回投入金額。您必須為您的投資決策全權負責，幣安對您可能承受的損失概不負責。本文非財務建議。更多資訊請參考我們的使用條款和風險警告。