APK з Telegram-«альфа»-групи
Червень 2025. Холдерка з Дніпра вступає в Telegram-групу «Binance Futures Signals», рекомендовану знайомим з Discord. У закріпленому повідомленні — посилання на APK «Binance Pro Mobile» з «низькими комісіями та ексклюзивними парами». Вона встановлює на Android, входить з реальними обліковими даними Binance, проходить SMS-2FA. Застосунок — ідеальний клон: той самий UI, кольори, анімації. Через дві години реальний Binance показує нульовий баланс.
Як працюють сайдлоад-клони
Фейковий APK пересилає кожен логін, кожен код 2FA, кожен API-ключ на сервер оператора в реальному часі. Користувачка бачить робочий інтерфейс; оператор бачить живу сесію в справжній акаунт. SMS-2FA не допомагає — фейковий застосунок перехоплює код на тому ж пристрої.
Три правила для Android
- Ніколи не сайдлоадити фінансовий застосунок. Google Play має проблеми, але бінарник принаймні пройшов сканування. APK з Telegram, Discord, Reddit-посилань обходять всі шари захисту.
- «Встановлення з невідомих джерел» — вимкнути назавжди. Налаштування → Безпека → Невідомі джерела, вимкн.
- Використовуйте апаратний ключ, не SMS. YubiKey або апаратний токен не може бути перехоплений шкідливим застосунком на тому ж пристрої.
Якщо сайдлоадили
Вважайте пристрій повністю скомпрометованим. Змініть облікові дані всіх акаунтів, у які входили з цього телефону — біржа, пошта, банк, менеджер паролів — з іншого пристрою, що не бачив цей APK. Скидання до заводських. Якщо на телефоні були банківські застосунки — телефонуйте в банк за гарячою лінією (не з цього телефону).
Шаблон
«Ексклюзивні пари», «знижені комісії», «VIP-сигнали» — приманка. Реальний Binance має однакові комісії для всіх в одному тірі. Якщо Telegram-група пропонує щось, доступне лише їм — це «щось» і є доступ до вашого акаунта.