主なポイント
偽のアプリケーションは、私たちがよく知っている正規のアプリケーションを模倣するように設計されたプログラムです。
詐欺師は、サードパーティまたは公式アプリストアの偽のアプリリストの背後に悪意のあるソフトウェアを隠そうとします。
ユーザーは、当社のウェブサイト、Google Play ストア、Apple App Store などの公式チャネルからのみ Binance アプリをダウンロードする必要があります。
偽のアプリケーション(私たちがよく知っている正規のアプリケーションを模倣するように設計されたプログラム)は、今日の最大のサイバーセキュリティの脅威の 1 つです。
偽アプリは、ロゴから説明まで本物そっくりです。表面上は、インターフェース、サービス、機能が同じかもしれません。中には、公式アプリケーションのソースコードを再パッケージ化したものもあります。
しかし、よく見てみると、悪意のあるソフトウェアがあなたの電話のアクティビティをスパイしたり、あなたの情報や資産を盗もうとしているのが見つかるかもしれません。詐欺師は、サードパーティまたは偽造アプリストア、公式アプリストア、電子メールや SMS メッセージによるソーシャルエンジニアリングなど、さまざまな方法で偽のアプリケーションを配布します。
まず、詐欺師が偽のアプリを偽装するために使用する 2 つの方法、つまり模倣と再パッケージ化について詳しく見ていきましょう。
例1: 模倣
模倣は、その名前が示すように、類似した名前、ロゴ、機能を使用して公式ソースをコピーしたふりをしてユーザーを騙そうとします。以下は、公式 BNB チェーン アプリを装った模倣アプリの例です。
免責事項: この画像の内容は、Binance とは一切関係のない不正なアプリケーションを示しています。
例2: 再パッケージ
2 つ目の方法である再パッケージ化は、一目では判別するのがはるかに困難です。再パッケージ化されたアプリは、ソース コードを変更して再パッケージ化することで、名前やアイコンなど、公式バージョンと同じメタデータを使用します。以下の例は、公式 Binance アプリを装った再パッケージ化されたアプリです。まったく同じロゴが使用されていることにお気づきでしょう。
免責事項: この画像の内容は、Binance とは一切関係のない不正なアプリケーションを示しています。
偽アプリの種類とその危険性
広告ボット。偽のアプリには、迷惑な広告が大量に含まれており、携帯電話のカレンダーやその他の場所に表示されることもあります。
請求詐欺。詐欺師は偽のアプリを使用して、ユーザーの同意なしに購入代金を電話料金に自動的に請求する可能性があります。
ボットネット。サイバー犯罪者は、DDoS (分散型サービス拒否) 攻撃の一環としてあなたの携帯電話を使用し、暗号通貨を採掘したり、他の潜在的なターゲットにスパムを送信したりする可能性があります。
敵対的なコンテンツ。偽のアプリには、ヘイトスピーチ、ポルノ、暴力など、不適切なコンテンツが含まれている場合があります。
悪意のあるダウンローダー。偽のアプリには悪意のあるコードが含まれていないかもしれませんが、被害者が他の悪意のあるソフトウェアや不要なソフトウェアをデバイスにダウンロードするように誘導する可能性があります。
フィッシング。犯罪者は、正規のアプリケーションのログイン メニューを模倣するように設計されたインターフェイスを使用して、ログイン情報を盗む可能性があります。
権限の昇格。このタイプの偽アプリは、権限の昇格を要求し、犯罪者がデバイスのコア セキュリティ機能を無効にできるようにします。
ランサムウェア。デバイスにランサムウェアを感染させるように設計されたこのタイプの偽アプリは、データを暗号化して読み取り不可能にし、データをロックします。
ルート化。ルート化アプリには、デバイスの組み込みセキュリティを無効にし、デバイスに対して有害なアクションを実行するコードが含まれている場合があります。
スパム。名前が示すように、スパム アプリは連絡先に迷惑メッセージを送信したり、大量の電子メール スパム キャンペーンにデバイスを巻き込んだりします。
スパイウェア。スパイウェア アプリは、ユーザーの同意なしに個人データを第三者に送信します。データには、テキスト メッセージ、通話記録、連絡先リスト、メール記録、写真、ブラウザー履歴、GPS 位置情報、暗号アドレス、デバイス上の他のアプリからの回復フレーズなどが含まれる場合があります。
トロイの木馬。インストールされると、トロイの木馬は表面上は無害に見えますが、バックグラウンドでは、個人データの収集や、ユーザーの知らないうちにデバイスからプレミアム SMS メッセージを送信するなど、密かに悪意のあるアクションを実行しています。
仮想通貨業界の偽アプリは、多くの場合、インターフェースの入出金ページに表示されるアドレスを置き換えます。ユーザーが送金を開始すると、その資産は詐欺師のアカウントに送られます。これは、仮想通貨ユーザーが偽アプリによって資産を失う最も一般的な方法の 1 つです。
一般的なガイドラインとして、高額の取引を開始する前に、テストとして少額の入金または出金を行うことをお勧めします。
偽アプリを見分けて身を守る方法
ダウンロードを押す前に、これらの危険信号に注意してください
歪んだアイコン。偽アプリは、公式アプリストアのリストを可能な限り模倣しようとします。実際のアイコンの歪んだバージョンに騙されないでください。
不要な許可同意。アプリをダウンロードする前に、開発者のプライバシー ポリシーをお読みください。インストールされると、偽のアプリは不要な許可を求めることがよくあります。
疑わしいレビュー。否定的なレビューや肯定的なレビューが過剰にあるアプリには疑いを持ちましょう。
文法上の間違い。正当な開発者は、アプリの説明文にあるタイプミスや誤りを取り除くために時間を費やします。アプリの説明文に不当な数の文法上の誤りを見つけた場合は注意してください。
ダウンロード数が少ない。広く使用されている正規のアプリのダウンロード数が非常に少ないということはあり得ません。たとえば、Binance アプリは Google Play ストアだけで 5,000 万回以上ダウンロードされています。
偽の開発者情報。アプリの開発者情報を確認してください。正当な会社、メールアドレス、または Web サイトが記載されていますか? 記載されている場合は、オンライン検索を実行して、提供されている情報が公式組織に関連しているかどうかを確認してください。
新しいリリース日。アプリはいつリリースされましたか? リストに最近のリリース日が表示され、ダウンロード数やレビュー数が多い場合、そのアプリは偽物である可能性があります。レビュー数やダウンロード数が多い正規のアプリは、通常、少なくとも数年間は市場に出回っています。
アプリケーションをダウンロードする前に、以下のガイドラインに従ってください。説明、レビュー、開発者のプライバシー ポリシーをよく読み、最も重要なのは、疑わしいリンクをクリックしないことです。公式アプリ ストアでも、偽のリストが時々掲載されます。
「Binance の従業員」を名乗る人物から予期しない SMS、奇妙な通知、または異常なリクエストを受け取った場合は、注意して対処してください。
不正なアプリケーションをダウンロードしたり、疑わしいリンクをクリックしたりすると、気付かないうちに携帯電話、資産、個人情報が侵害される可能性があります。
偽のアプリケーションをダウンロードした疑いがある場合は、すぐに削除し、携帯電話を再起動して、関連するアプリ ストアに報告してください。100% 安全ではありませんが、2 要素認証 (2FA) を有効にすると、たとえ誰かがログイン認証情報をフィッシングしたとしても、資金を保護するのに大きな効果があります。
Binanceアプリを公式チャンネルからダウンロードしてください
バイナンス公式サイト
グーグルプレイ
Apple Appストア
Binance アプリと思われるアプリケーションをダウンロードしてインストールする前に、そのアプリケーションの正当性について独自の調査を実施し、一般的なセキュリティ対策に従う責任があることにご注意ください。Binance は、偽造または違法なアプリケーションの使用によって発生する可能性のある損失について一切責任を負いません。
参考文献
(ブログ)今日の話題:フィッシング対策コードと身を守る方法
(アカデミー) 7 つの簡単なステップで Binance アカウントを保護する
(FAQ) Binance アカウントを詐欺から守る方法
免責事項とリスク警告: このコンテンツは、いかなる表明や保証もなく、一般的な情報と教育目的のみで「現状のまま」提供されます。これは財務アドバイスとして解釈されるべきではなく、特定の製品やサービスの購入を推奨するものではありません。デジタル資産の価格は変動する可能性があります。投資の価値は下がったり上がったりする可能性があり、投資した金額が戻ってこない場合があります。投資の決定はお客様自身の責任であり、Binance はお客様が被る損失について一切責任を負いません。財務アドバイスではありません。詳細については、利用規約とリスク警告をご覧ください。