Основные выводы

  • Поддельные приложения — это программы, созданные для имитации привычных нам легитимных приложений.

  • Мошенники попытаются скрыть вредоносное программное обеспечение за поддельным списком приложений в сторонних или официальных магазинах приложений.

  • Пользователям следует загружать приложение Binance только с официальных каналов, таких как наш веб-сайт, магазин Google Play или Apple App Store.

Поддельные приложения — программы, созданные для имитации знакомых нам законных приложений — являются одной из крупнейших сегодняшних угроз кибербезопасности.

Поддельные приложения выглядят так же, как настоящие, от логотипа до описания. На первый взгляд у них может быть одинаковый интерфейс, услуги и функциональные возможности. Некоторые даже перепаковали исходный код официального приложения.

Но если вы присмотритесь повнимательнее, вы можете обнаружить вредоносное программное обеспечение, которое шпионит за вашей активностью на телефоне или пытается украсть вашу информацию и активы. Мошенники будут распространять поддельные приложения различными способами, включая сторонние или поддельные магазины приложений, официальные магазины приложений и социальную инженерию через электронную почту или SMS-сообщения.

Давайте сначала углубимся в два метода, которые мошенники используют для маскировки поддельных приложений: имитация и переупаковка.

Пример 1: Имитация

Имитация, как следует из названия, пытается обмануть пользователей, делая вид, что копирует официальный источник с похожими названиями, логотипами и функциями. Ниже приведен пример приложения-имитатора, пытающегося выдать себя за официальное приложение BNB Chain.

Отказ от ответственности: содержимое этого изображения изображает мошенническое приложение, которое никоим образом не связано с Binance.

Пример 2: Переупаковка

Второй метод, переупаковка, гораздо сложнее распознать с первого взгляда. Переупакованные приложения используют те же метаданные, что и официальная версия, включая имя и значок, путем изменения и переупаковки исходного кода. В приведенном ниже примере показано переупакованное приложение, выдающее себя за официальное приложение Binance. Вы заметите, что на нем тот же логотип.

Отказ от ответственности: содержимое этого изображения изображает мошенническое приложение, которое никоим образом не связано с Binance.

Различные типы поддельных приложений и их опасности

  1. Рекламные боты. Поддельные приложения иногда содержат отвратительное количество нежелательной рекламы, которая может даже начать появляться в календаре вашего телефона или других местах.

  2. Мошенничество с выставлением счетов. Мошенники могут использовать поддельные приложения для автоматического списания покупок с вашего телефонного счета без вашего согласия.

  3. Ботнет. Киберпреступники могут использовать ваш телефон в рамках DDoS-атаки (распределенный отказ в обслуживании) для майнинга криптовалюты или рассылки спама другим потенциальным целям.

  4. Враждебный контент. Поддельные приложения могут содержать неприемлемый контент, например разжигание ненависти, порнографию или насилие и т. д.

  5. Враждебные загрузчики. Хотя поддельные приложения могут и не содержать вредоносного кода, они могут привести к тому, что жертвы загрузят на свои устройства другое вредоносное и нежелательное программное обеспечение.

  6. Фишинг. Преступники могут украсть ваши данные для входа в систему, используя интерфейс, имитирующий меню входа в легальное приложение.

  7. Повышение привилегий. Этот тип поддельного приложения запрашивает повышенные привилегии, позволяя преступникам отключить основные функции безопасности вашего устройства.

  8. Программы-вымогатели. Этот тип фальшивого приложения, созданный для заражения вашего устройства программой-вымогателем, заблокирует доступ к вашим данным, зашифровав их и сделав их нечитаемыми.

  9. Укоренение. Рутирующие приложения могут содержать код, который отключает встроенную систему безопасности вашего устройства и выполняет вредоносные действия против вашего устройства.

  10. Спам. Как следует из названия, спам-приложения будут отправлять нежелательные сообщения вашим контактам или вовлекать ваше устройство в массовую рассылку спама по электронной почте.

  11. Шпионское ПО. Шпионские приложения передают персональные данные третьим лицам без вашего согласия. Данные могут включать текстовые сообщения, журналы вызовов, списки контактов, записи электронной почты, фотографии, историю браузера, местоположение GPS, криптоадреса и фразы восстановления из других приложений на вашем устройстве.

  12. Троян. После установки трояны могут показаться безобидными снаружи, но на заднем плане они тайно выполняют вредоносные действия, такие как сбор личных данных или отправка премиум-сообщений с вашего устройства без вашего ведома.

Поддельные приложения в криптопространстве часто заменяют адреса, отображаемые на странице депозита и вывода средств в их интерфейсе. Когда пользователь инициирует перевод, его активы в конечном итоге попадают на счет мошенника. Это один из наиболее распространенных способов, которыми пользователи криптовалют теряют свои активы из-за поддельных приложений.

В качестве общего руководства мы предлагаем внести или снять небольшую сумму в качестве пробной версии, прежде чем начинать транзакции на более крупную сумму.

Как обнаружить и защитить себя от поддельных приложений

Прежде чем нажимать кнопку «Загрузить», обратите внимание на эти красные флажки.

  1. Искаженный значок. Поддельные приложения будут пытаться максимально имитировать официальный список приложений в магазине. Не обманывайтесь искаженными версиями реальной иконки.

  2. Ненужное разрешительное соглашение. Прежде чем загружать приложение, прочтите политику конфиденциальности разработчика. После установки поддельные приложения часто запрашивают ненужные авторизации.

  3. Сомнительные отзывы. С подозрением относитесь к любому приложению с избытком отрицательных или положительных отзывов.

  4. Грамматические ошибки. Настоящие разработчики потратят время на удаление опечаток и ошибок в описаниях своих приложений. Будьте осторожны, если заметите неоправданное количество грамматических ошибок в описании приложения.

  5. Низкое количество загрузок. Маловероятно, чтобы широко используемые легальные приложения имели очень мало загрузок. Например, только в магазине Google Play приложение Binance скачали более 50 миллионов раз.

  6. Фейковая информация о разработчике. Проверьте информацию о разработчике приложения. Указывает ли он законную компанию, адрес электронной почты или веб-сайт? Если да, выполните поиск в Интернете, чтобы узнать, относится ли предоставленная информация к официальной организации.

  7. Новая дата выпуска. Когда было выпущено приложение? Приложение, скорее всего, является поддельным, если в списке указана недавняя дата выпуска с большим количеством загрузок и отзывов. Легальные приложения с большим количеством отзывов и загрузок обычно существуют на рынке как минимум несколько лет.

Следуйте этим рекомендациям перед загрузкой любого приложения. Прочтите описание, отзывы, политику конфиденциальности разработчика и самое главное – не переходите по подозрительным ссылкам. Даже в официальных магазинах приложений время от времени появляются поддельные списки.

Если вы получили неожиданное SMS, странное уведомление или необычный запрос от человека, называющего себя «сотрудником Binance», действуйте осторожно.

Если вы загрузите мошенническое приложение или нажмете подозрительную ссылку, ваш телефон, активы или личная информация могут быть скомпрометированы, прежде чем вы даже заметите это.

Если вы подозреваете, что загрузили поддельное приложение, немедленно удалите его, перезагрузите телефон и отправьте отчет в соответствующий магазин приложений. Хотя активация двухфакторной аутентификации (2FA) не является 100% безопасной, она может иметь огромное значение для защиты ваших средств, даже если кто-то успешно подделывает ваши учетные данные для входа.

Загрузите приложение Binance с наших официальных каналов.

  1. Официальный сайт Бинанс

  2. Гугл игры

  3. Apple App Store

Обратите внимание, что вы несете ответственность за проведение собственной комплексной проверки и соблюдение общих мер безопасности в отношении легитимности любого приложения, которое выглядит как приложение Binance, перед его загрузкой и установкой. Binance не несет ответственности за любые убытки, которые могут быть понесены в результате использования поддельных или незаконных приложений.

Дальнейшее чтение

  • (Блог) Сегодняшняя уловка: антифишинговые коды и как защитить себя

  • (Академия) Защитите свою учетную запись Binance за 7 простых шагов

  • (Часто задаваемые вопросы) Как защитить свою учетную запись Binance от мошенничества

Отказ от ответственности и предупреждение о рисках. Этот контент предоставляется вам «как есть» только для общей информации и образовательных целей, без каких-либо заявлений или гарантий. Его не следует истолковывать как финансовый совет или рекомендацию к покупке какого-либо конкретного продукта или услуги. Цены на цифровые активы могут быть нестабильными. Стоимость ваших инвестиций может снизиться или вырасти, и вы не сможете вернуть вложенную сумму. Вы несете единоличную ответственность за свои инвестиционные решения, и Binance не несет ответственности за любые убытки, которые вы можете понести. Не финансовый совет. Для получения дополнительной информации ознакомьтесь с нашими Условиями использования и Предупреждением о рисках.