Hướng dẫn về ứng dụng giả mạo: Cách phát hiện và phòng tránh chúng

Các nội dung chính

• Ứng dụng giả mạo là các chương trình được thiết kế để bắt chước các ứng dụng hợp pháp quen thuộc với mọi người.
• Những kẻ lừa đảo sẽ cố gắng che giấu phần mềm độc hại dưới dạng ứng dụng giả mạo niêm yết trên các cửa hàng ứng dụng chính thức hoặc của bên thứ ba.
• Người dùng chỉ nên tải ứng dụng Binance từ các kênh chính thức, chẳng hạn như trang web của chúng tôi, Google Play hoặc Apple App Store.

Ứng dụng giả mạo — các chương trình được thiết kế để bắt chước các ứng dụng hợp pháp quen thuộc với mọi người — là một trong những mối đe dọa an ninh mạng lớn nhất hiện nay.

Các ứng dụng giả trông giống như thật, từ logo đến phần mô tả. Nhìn bề ngoài, chúng có thể có giao diện, dịch vụ và chức năng giống thật. Một số ứng dụng giả thậm chí còn có mã nguồn được repack từ chính ứng dụng chính thức.

Nhưng nếu xem xét kỹ hơn, bạn có thể thấy phần mềm độc hại theo dõi hoạt động trên điện thoại của bạn hoặc tìm cách lấy cắp thông tin và tài sản của bạn. Những kẻ lừa đảo sẽ phát tán các ứng dụng giả mạo bằng nhiều phương pháp, bao gồm cửa hàng ứng dụng giả mạo hoặc của bên thứ ba, cửa hàng ứng dụng chính thức và tấn công phi kỹ thuật thông qua email hoặc tin nhắn SMS.

Trước tiên, hãy đi sâu vào hai phương pháp mà những kẻ lừa đảo sử dụng để che giấu các ứng dụng giả mạo: bắt chước và tinh chỉnh lại.

Ví dụ 1: Bắt chước 

Phương pháp bắt chước, đúng như cái tên, cố gắng đánh lừa người dùng bằng cách sao chép nguồn chính thức với tên, logo và tính năng tương tự. Dưới đây là ví dụ về một ứng dụng giả mạo đang cố gắng giả dạng là một ứng dụng BNB Chain chính thức.

Tuyên bố miễn trừ trách nhiệm: Nội dung của hình ảnh này mô tả một ứng dụng lừa đảo không được liên kết dưới bất kỳ hình thức nào với Binance.

Ví dụ 2: Repack

Phương pháp thứ hai, repack, thoạt nhìn sẽ khó xác định hơn. Các ứng dụng được repack sử dụng siêu dữ liệu giống như phiên bản chính thức, bao gồm cả tên và biểu tượng, bằng cách sửa đổi và repack mã nguồn. Ví dụ dưới đây là một ứng dụng được repack dưới dạng ứng dụng chính thức của Binance. Bạn sẽ nhận thấy nó có cùng logo.

Tuyên bố miễn trừ trách nhiệm: Nội dung của hình ảnh này mô tả một ứng dụng lừa đảo không được liên kết dưới bất kỳ hình thức nào với Binance.

Các loại ứng dụng giả mạo khác nhau và mối nguy hiểm của chúng

1. Bot quảng cáo. Các ứng dụng giả mạo đôi khi sẽ chứa một lượng lớn quảng cáo không mong muốn thậm chí có thể xuất hiện trên lịch điện thoại của bạn hoặc những nơi khác.
2. Gian lận thanh toán. Những kẻ lừa đảo có thể sử dụng các ứng dụng giả mạo để tự động tính phí mua sắm vào hóa đơn điện thoại của bạn mà không cần sự đồng ý của bạn.
3. Botnet. Tội phạm mạng có thể sử dụng điện thoại của bạn để thực hiện một cuộc tấn công DDoS (tấn công từ chối dịch vụ phân tán) nhằm đào tiền mã hóa hoặc gửi thư rác đến các mục tiêu tiềm năng khác.
4. Nội dung thù địch. Các ứng dụng giả mạo có thể chứa các nội dung không phù hợp, chẳng hạn như ngôn từ kích động thù địch, nội dung khiêu dâm hoặc bạo lực, v.v.
5. Trình tải về thù địch. Mặc dù chúng có thể không chứa mã độc nhưng các ứng dụng giả mạo có thể khiến nạn nhân tải về các phần mềm độc hại và không mong muốn khác xuống thiết bị của họ.
6. Tấn công giả mạo. Tội phạm có thể đánh cắp thông tin đăng nhập của bạn bằng giao diện được thiết kế bắt chước theo menu đăng nhập của một ứng dụng hợp pháp.
7. Đặc quyền leo thang. Loại ứng dụng giả mạo này sẽ yêu cầu các đặc quyền tăng cao dần, cho phép bọn tội phạm vô hiệu hóa các chức năng bảo mật cốt lõi trên thiết bị của bạn.
8. Mã độc tống tiền. Được thiết kế để cài phần mềm tống tiền vào thiết bị của bạn, loại ứng dụng giả mạo này sẽ ngăn bạn truy cập vào dữ liệu của mình, mã hóa và khiến dữ liệu không thể đọc được.
9. Root (truy cập quản trị vào dữ liệu và hệ điều hành của thiết bị). Các ứng dụng root có thể chứa mã vô hiệu hóa tính năng bảo mật tích hợp trong thiết bị của bạn và thực hiện các hành động gây hại đối với thiết bị của bạn.
10. Thư rác. Đúng như tên gọi, các ứng dụng thư rác sẽ gửi các tin nhắn không mong muốn đến các liên hệ của bạn hoặc thêm thiết bị của bạn vào một chiến dịch thư rác email hàng loạt.
11. Phần mềm gián điệp. Ứng dụng phần mềm gián điệp gửi dữ liệu cá nhân cho bên thứ ba mà không có sự đồng ý của bạn. Dữ liệu này có thể bao gồm tin nhắn văn bản, nhật ký cuộc gọi, danh sách liên hệ, email, ảnh, lịch sử trình duyệt, vị trí GPS, địa chỉ tiền mã hóa và cụm từ khôi phục từ các ứng dụng khác trên thiết bị của bạn.
12. Trojan. Sau khi được cài đặt, bề ngoài trojan có vẻ vô hại — nhưng bên trong — chúng đang bí mật thực hiện các hành động độc hại, chẳng hạn như thu thập dữ liệu cá nhân hoặc gửi tin nhắn SMS mất thêm phí từ thiết bị của bạn mà bạn không hề hay biết.

Các ứng dụng giả mạo trong không gian tiền mã hóa thường sẽ thay thế các địa chỉ hiển thị trên trang nạp và rút tiền trên giao diện của chúng. Khi người dùng bắt đầu chuyển tiền, tài sản của họ sẽ chuyển đến tài khoản của kẻ lừa đảo. Đây là một trong những cách phổ biến nhất mà người dùng tiền mã hóa mất tài sản của họ vào tay các ứng dụng giả mạo.

Theo hướng dẫn chung, chúng tôi khuyên bạn nên nạp hoặc rút một số tiền nhỏ để thử trước khi bắt đầu các giao dịch có giá trị cao hơn.

Cách phát hiện và bảo vệ bạn khỏi các ứng dụng giả mạo

Hãy tìm những dấu hiệu cảnh báo này trước khi nhấn tải về

1. Biểu tượng bị sai lệch. Các ứng dụng giả mạo sẽ cố gắng bắt chước bản được niêm yết trên cửa hàng ứng dụng chính thức hết sức có thể. Đừng để bị đánh lừa bởi các phiên bản sai lệch của biểu tượng thực tế.
2. Thỏa thuận cho phép không cần thiết. Đọc chính sách quyền riêng tư của nhà phát triển trước khi bạn tải ứng dụng về. Sau khi cài đặt, các ứng dụng giả mạo thường sẽ yêu cầu cấp các quyền không cần thiết.
3. Đánh giá có vấn đề. Hãy nghi ngờ bất kỳ ứng dụng nào có quá nhiều đánh giá tiêu cực hoặc tích cực. 
4. Các lỗi ngữ pháp. Các nhà phát triển hợp pháp sẽ dành thời gian để xử lý lỗi đánh máy và lỗi trong phần mô tả ứng dụng của họ. Hãy cảnh giác nếu bạn phát hiện ra vô số lỗi ngữ pháp trong phần mô tả ứng dụng.
5. Số lượt tải về thấp. Việc các ứng dụng hợp pháp được sử dụng rộng rãi có rất ít lượt tải về là điều không thể xảy ra. Ví dụ: chỉ tính riêng trên cửa hàng Google Play, ứng dụng Binance có hơn 50 triệu lượt tải về.
6. Thông tin nhà phát triển giả mạo. Kiểm tra thông tin nhà phát triển của ứng dụng. Nó có cung cấp một công ty, địa chỉ email hoặc trang web hợp pháp không? Nếu có, hãy thực hiện tìm kiếm trực tuyến để xem thông tin được cung cấp có đúng với tổ chức chính thức hay không.
7. Ngày phát hành mới. Ứng dụng được phát hành khi nào? Ứng dụng có thể là giả mạo nếu bản được niêm yết có ngày phát hành gần đây với rất nhiều lượt tải về và đánh giá. Các ứng dụng hợp pháp có số lượng đánh giá và lượt tải về cao thường đã có mặt trên thị trường ít nhất một vài năm.

Thực hiện theo các hướng dẫn này trước khi bạn tải về bất kỳ ứng dụng nào. Đọc qua phần mô tả, đánh giá, chính sách quyền riêng tư của nhà phát triển và quan trọng nhất là không nhấp vào các liên kết đáng ngờ. Ngay cả các cửa hàng ứng dụng chính thức đôi khi cũng sẽ có ứng dụng giả mạo.

Nếu bạn nhận được một tin nhắn SMS bất ngờ, một thông báo lạ hoặc một yêu cầu bất thường từ một người tự xưng là “nhân viên Binance”, hãy thận trọng.

Nếu bạn tải về một ứng dụng lừa đảo hoặc nhấp vào một liên kết đáng ngờ, điện thoại, tài sản hoặc thông tin cá nhân của bạn có thể bị xâm phạm trước khi bạn nhận ra.

Nếu bạn nghi ngờ mình đã tải về ứng dụng giả mạo, hãy xóa ứng dụng đó ngay lập tức, khởi động lại điện thoại và gửi báo cáo cho cửa hàng ứng dụng có liên quan. Mặc dù không bảo mật 100% nhưng kích hoạt xác thực hai yếu tố (2FA) có thể tạo ra sự khác biệt lớn trong việc bảo vệ tiền của bạn, ngay cả khi kẻ nào đó thành công lấy được thông tin đăng nhập của bạn.

Tải về Ứng dụng Binance từ các kênh chính thức của chúng tôi

1. Trang web chính thức của Binance
2. Google Play
3. Apple App Store

Xin lưu ý rằng bạn chịu trách nhiệm tự thẩm định và tuân theo các biện pháp bảo mật chung liên quan đến tính hợp pháp của bất kỳ ứng dụng nào có vẻ là ứng dụng Binance trước khi tải về và cài đặt ứng dụng đó. Binance không chịu trách nhiệm cho bất kỳ tổn thất nào có thể phát sinh từ việc sử dụng các ứng dụng giả mạo hoặc bất hợp pháp.

Đọc thêm

• (Blog) Mỗi ngày một kiến thức: Mã chống tấn công giả mạo và cách tự bảo vệ bản thân
• (Academy) Bảo vệ tài khoản Binance của bạn chỉ bằng 7 bước đơn giản
• (Câu hỏi thường gặp) Cách bảo vệ tài khoản Binance khỏi trò lừa đảo

Tuyên bố miễn trừ trách nhiệm và Cảnh báo rủi ro: Nội dung này được trình bày cho bạn trên cơ sở “nguyên trạng” chỉ nhằm mục đích thông tin chung và giáo dục, không có bất kỳ hình thức đại diện hay bảo đảm nào. Đây không nên được hiểu là lời khuyên tài chính, cũng như không nhằm mục đích đề xuất mua bất kỳ sản phẩm hoặc dịch vụ cụ thể nào. Giá tài sản kỹ thuật số có thể biến động. Giá trị khoản đầu tư của bạn có thể giảm hoặc tăng và có thể bạn sẽ không nhận lại được số tiền đã đầu tư. Bạn hoàn toàn chịu trách nhiệm về các quyết định đầu tư của mình và Binance không chịu trách nhiệm về bất kỳ tổn thất nào bạn có thể gặp phải. Đây không phải lời khuyên tài chính. Để biết thêm thông tin, hãy xem Điều khoản sử dụng và Cảnh báo rủi ro của chúng tôi.