Ein Leitfaden zu gefälschten Apps: Wie man sie erkennt und vermeidet

Wichtigste Imbissbuden

• Gefälschte Anwendungen sind Programme, die darauf ausgelegt sind, uns bekannte legitime Anwendungen nachzuahmen.

• Betrüger versuchen, Schadsoftware hinter einem gefälschten App-Eintrag in Drittanbieter- oder offiziellen App-Stores zu verstecken.

• Benutzer sollten die Binance-App nur über offizielle Kanäle wie unsere Website, den Google Play Store oder den Apple App Store herunterladen.

Gefälschte Anwendungen – Programme, die legitime, uns bekannte Anwendungen nachahmen sollen – gehören heute zu den größten Bedrohungen für die Cybersicherheit.

Gefälschte Apps sehen vom Logo bis zur Beschreibung genauso aus wie die echten. Oberflächlich betrachtet verfügen sie möglicherweise über dieselbe Schnittstelle, dieselben Dienste und dieselben Funktionen. Einige haben sogar den Quellcode der offiziellen Anwendung neu verpackt.

Wenn Sie jedoch genauer hinschauen, stoßen Sie möglicherweise auf Schadsoftware, die Ihre Telefonaktivitäten ausspioniert oder versucht, Ihre Informationen und Vermögenswerte zu stehlen. Betrüger verbreiten gefälschte Anwendungen auf verschiedene Weise, darunter über App-Stores von Drittanbietern oder gefälschte App-Stores, offizielle App-Stores und Social Engineering über E-Mails oder SMS-Nachrichten.

Lassen Sie uns zunächst zwei Methoden näher betrachten, die Betrüger verwenden, um gefälschte Apps zu verschleiern: Nachahmung und Neuverpackung.

Beispiel 1: Nachahmung 

Bei der Nachahmung wird, wie der Name schon sagt, versucht, Benutzer zu täuschen, indem vorgetäuscht wird, die offizielle Quelle mit ähnlichen Namen, Logos und Funktionen zu kopieren. Unten sehen Sie ein Beispiel für eine nachgeahmte App, die versucht, sich als offizielle BNB-Chain-App auszugeben.

Haftungsausschluss: Der Inhalt dieses Bildes stellt eine betrügerische Anwendung dar, die in keiner Weise oder Form mit Binance in Verbindung steht.

Beispiel 2: Umpacken

Die zweite Methode, das Neuverpacken, ist auf den ersten Blick deutlich schwieriger zu erkennen. Neuverpackte Apps verwenden dieselben Metadaten wie die offizielle Version, einschließlich Name und Symbol, indem sie den Quellcode ändern und neu verpacken. Das folgende Beispiel ist eine neuverpackte App, die sich als offizielle Binance-App ausgibt. Sie werden feststellen, dass sie genau dasselbe Logo aufweist.

Haftungsausschluss: Der Inhalt dieses Bildes stellt eine betrügerische Anwendung dar, die in keiner Weise oder Form mit Binance in Verbindung steht.

Die verschiedenen Arten gefälschter Apps und ihre Gefahren

1. Werbebots. Gefälschte Apps enthalten manchmal eine unverschämte Menge unerwünschter Werbung, die sogar in Ihrem Telefonkalender oder an anderen Stellen erscheinen kann.

2. Abrechnungsbetrug. Betrüger können gefälschte Apps verwenden, um Einkäufe ohne Ihre Zustimmung automatisch über Ihre Telefonrechnung abzubuchen.

3. Botnetz. Cyberkriminelle können Ihr Telefon im Rahmen eines DDoS-Angriffs (Distributed Denial of Service) verwenden, um Kryptowährungen zu schürfen oder Spam an andere potenzielle Ziele zu senden.

4. Feindseliger Inhalt. Gefälschte Apps können unangemessene Inhalte enthalten, beispielsweise Hassreden, Pornografie oder Gewalt, um nur einige zu nennen.

5. Feindselige Downloader. Obwohl sie möglicherweise keinen Schadcode enthalten, können gefälschte Apps Opfer dazu verleiten, andere schädliche und unerwünschte Software auf ihre Geräte herunterzuladen.

6. Phishing. Kriminelle können Ihre Anmeldeinformationen mithilfe einer Schnittstelle stehlen, die das Anmeldemenü einer legitimen Anwendung nachahmt.

7. Rechteausweitung. Diese Art von gefälschter App verlangt erweiterte Rechte, wodurch Kriminelle die wichtigsten Sicherheitsfunktionen Ihres Geräts deaktivieren können.

8. Ransomware. Diese Art von gefälschter App wurde entwickelt, um Ihr Gerät mit Ransomware zu infizieren. Sie sperrt Sie aus dem Zugriff auf Ihre Daten, verschlüsselt sie und macht sie unlesbar.

9. Rooting. Rooting-Apps können Code enthalten, der die integrierte Sicherheit Ihres Geräts deaktiviert und schädliche Aktionen auf Ihrem Gerät ausführt.

10. Spam. Wie der Name schon sagt, senden Spam-Apps unerwünschte Nachrichten an Ihre Kontakte oder verwickeln Ihr Gerät in eine Massen-E-Mail-Spam-Kampagne.

11. Spyware. Spyware-Apps senden ohne Ihre Zustimmung persönliche Daten an Dritte. Die Daten können Textnachrichten, Anrufprotokolle, Kontaktlisten, E-Mail-Aufzeichnungen, Fotos, Browserverlauf, GPS-Standort, Kryptoadressen und Wiederherstellungsphrasen von anderen Apps auf Ihrem Gerät enthalten.

12. Trojaner. Einmal installiert, mögen Trojaner von außen harmlos erscheinen – im Hintergrund führen sie jedoch heimlich bösartige Aktionen aus, z. B. das Sammeln persönlicher Daten oder das Versenden von Premium-SMS-Nachrichten von Ihrem Gerät ohne Ihr Wissen.

Gefälschte Apps im Kryptobereich ersetzen häufig die auf der Ein- und Auszahlungsseite ihrer Benutzeroberfläche angezeigten Adressen. Wenn der Benutzer eine Überweisung initiiert, gehen seine Vermögenswerte letztendlich auf das Konto des Betrügers. Dies ist eine der häufigsten Möglichkeiten, wie Kryptobenutzer ihre Vermögenswerte an gefälschte Apps verlieren.

Als allgemeine Richtlinie empfehlen wir, testweise einen kleinen Betrag einzuzahlen oder abzuheben, bevor Sie Transaktionen mit höherem Wert durchführen.

So erkennen und schützen Sie sich vor gefälschten Apps

Achten Sie auf diese Warnsignale, bevor Sie auf „Download“ klicken

1. Verzerrtes Symbol. Gefälschte Apps versuchen, den offiziellen App Store-Eintrag so gut wie möglich zu imitieren. Lassen Sie sich nicht von verzerrten Versionen des tatsächlichen Symbols täuschen.

2. Unnötige Berechtigungsvereinbarung. Lesen Sie die Datenschutzrichtlinie des Entwicklers, bevor Sie die App herunterladen. Nach der Installation fragen gefälschte Apps oft nach unnötigen Autorisierungen.

3. Fragwürdige Bewertungen. Seien Sie bei Apps mit zu vielen negativen oder positiven Bewertungen misstrauisch.

4. Grammatikfehler. Seriöse Entwickler investieren Zeit, um Tippfehler und Fehler in ihren App-Beschreibungen zu beseitigen. Seien Sie vorsichtig, wenn Sie eine unangemessene Anzahl von Grammatikfehlern in der App-Beschreibung entdecken.

5. Geringe Anzahl an Downloads. Es ist unwahrscheinlich, dass weit verbreitete legitime Apps nur sehr wenige Downloads haben. Beispielsweise hat die Binance-App allein im Google Play Store über 50 Millionen Downloads.

6. Gefälschte Entwicklerinformationen. Überprüfen Sie die Entwicklerinformationen der App. Gibt es ein legitimes Unternehmen, eine legitime E-Mail-Adresse oder Website? Führen Sie in diesem Fall eine Onlinesuche durch, um festzustellen, ob die bereitgestellten Informationen mit der offiziellen Organisation in Zusammenhang stehen.

7. Neues Veröffentlichungsdatum. Wann wurde die App veröffentlicht? Die App ist wahrscheinlich gefälscht, wenn in der Auflistung ein aktuelles Veröffentlichungsdatum mit vielen Downloads und Bewertungen angegeben ist. Legitime Apps mit einer hohen Anzahl an Bewertungen und Downloads sind in der Regel seit mindestens einigen Jahren auf dem Markt.

Befolgen Sie diese Richtlinien, bevor Sie eine Anwendung herunterladen. Lesen Sie die Beschreibung, die Bewertungen und die Datenschutzrichtlinie des Entwicklers durch und klicken Sie vor allem nicht auf verdächtige Links. Selbst in offiziellen App Stores gibt es von Zeit zu Zeit gefälschte Einträge.

Gehen Sie vorsichtig vor, wenn Sie eine unerwartete SMS, eine seltsame Benachrichtigung oder eine ungewöhnliche Anfrage von jemandem erhalten, der behauptet, ein „Binance-Mitarbeiter“ zu sein.

Wenn Sie eine betrügerische Anwendung herunterladen oder auf einen verdächtigen Link klicken, können Ihr Telefon, Ihre Vermögenswerte oder Ihre persönlichen Daten kompromittiert werden, bevor Sie es überhaupt bemerken.

Wenn Sie den Verdacht haben, dass Sie eine gefälschte Anwendung heruntergeladen haben, löschen Sie diese sofort, starten Sie Ihr Telefon neu und melden Sie dies dem entsprechenden App Store. Die Aktivierung der Zwei-Faktor-Authentifizierung (2FA) ist zwar nicht 100 % sicher, kann jedoch einen großen Unterschied beim Schutz Ihrer Gelder ausmachen, selbst wenn jemand erfolgreich Ihre Anmeldeinformationen abgreift.

Laden Sie die Binance-App von unseren offiziellen Kanälen herunter

1. Offizielle Binance-Website

2. Google Play

3. Apple App Store

Bitte beachten Sie, dass Sie selbst dafür verantwortlich sind, jede Anwendung, die wie eine Binance-App aussieht, sorgfältig zu prüfen und allgemeine Sicherheitsmaßnahmen hinsichtlich ihrer Rechtmäßigkeit zu befolgen, bevor Sie sie herunterladen und installieren. Binance ist nicht für Verluste verantwortlich, die durch die Verwendung gefälschter oder unrechtmäßiger Anwendungen entstehen können.

Weitere Informationen

• (Blog) Der heutige Fang: Anti-Phishing-Codes und wie Sie sich schützen können

• (Akademie) Sichern Sie Ihr Binance-Konto in 7 einfachen Schritten

• (FAQ) So schützen Sie Ihr Binance-Konto vor Betrug

Haftungsausschluss und Risikowarnung: Dieser Inhalt wird Ihnen „wie besehen“ nur zu allgemeinen Informations- und Bildungszwecken präsentiert, ohne Zusicherungen oder Gewährleistungen jeglicher Art. Er ist nicht als Finanzberatung zu verstehen und soll auch nicht den Kauf eines bestimmten Produkts oder einer bestimmten Dienstleistung empfehlen. Die Preise digitaler Vermögenswerte können volatil sein. Der Wert Ihrer Investition kann fallen oder steigen und Sie erhalten den investierten Betrag möglicherweise nicht zurück. Sie sind allein für Ihre Investitionsentscheidungen verantwortlich und Binance haftet nicht für etwaige Verluste, die Ihnen entstehen können. Keine Finanzberatung. Weitere Informationen finden Sie in unseren Nutzungsbedingungen und Risikowarnungen.