BabianNest / docs

假币安App的5个特征:装之前可以这样辨别

假币安 App 的 5 个特征:包名不是 com.binance.dev、开发者不是 Binance Holdings Limited、APK 体积明显偏小或偏大、要求异常权限、签名校验对不上。本文给出每个特征的核对方法。

很多人手机上装了"币安 App",用了一段时间才发现是假的,账号已经泄漏。直接答标题:真假币安 App 在装之前就能识别——核对包名、开发者、体积、权限、签名这 5 项,任何一项对不上都不要安装。币安官网 的下载页给出的才是正版安装包,第三方应用市场和 QQ 群发的链接装的多半是假的。

下文给出 5 个特征的具体核对方法。

特征 1:包名不是 com.binance.dev

Android 上每个应用有唯一的"包名"(package name),这是真假最硬的判断标准——真币安官方 App 的包名永远是 com.binance.dev

怎么看包名

装好之前可以在"应用市场"详情页里看,装好之后用以下方法之一:

  • 设置法:手机"设置 → 应用管理 → 找到币安 → 应用信息 → 详细信息"里能看到包名
  • APK 解析法:用 PC 端工具如 ApkTool 或在线 APK 解析网站,把 APK 文件丢进去看 manifest 里的 package= 字段
  • ADB 法:开发者用 adb shell pm list packages | grep binance

真假对比

包名 真假
com.binance.dev 真(唯一)
com.binance.app
com.binance.cn
com.binance.china
com.binance.pro
com.binance.vip
com.binanceapp.client
io.binance.android

只有 com.binance.dev 是真,其他都是仿冒。详细的包名校验流程见 APK 包名校验

特征 2:开发者不是 Binance Holdings Limited

第二个硬指标:开发者署名。

Android 端

应用商店详情页显示的开发者应该是 Binance Holdings LimitedBinance(看渠道)。如果写成下面这些,全是假:

  • 不知名个人或小公司
  • 「币安中国」「Binance China」(币安没有中国版)
  • 「BinancePro」「Binance VIP」等花式后缀
  • 与 binance 完全无关的名字

iOS 端

App Store 详情页的"卖方"(Seller)字段必须是 Binance Holdings Limited。任何其他写法都是假的。

iOS 上常见的仿冒手段是注册一个名字接近 Binance 的开发者账号(比如 "Binance Asia"、"Binance Plus"),然后上架仿冒包。只认 Binance Holdings Limited 这个完整名字,差一个字都是假。

特征 3:APK 体积异常

真币安 Android APK 的体积有一个稳定区间。截至 2026 年 4 月:

类型 体积区间
真币安 APK 约 180-220 MB
真币安增量更新包 约 30-60 MB
假币安"轻量版" 通常 5-30 MB
假币安捆绑包 通常 250-400 MB

体积偏小的假包

仿冒者做的"币安客户端"经常只有 10-20 MB,因为它根本没有真的交易功能——只是一个伪装登录界面 + 后端转发。看到所谓"币安极速版"、"币安精简版"就是假的,真币安没有精简版

体积偏大的假包

另一种仿冒手法是把真 APK 改造后重新打包,加入广告 SDK 或木马,导致体积异常增大。如果你下载的"币安"包超过 300 MB,几乎肯定被改过

特征 4:异常的权限申请

真币安 App 的权限申请是有限的,且每一项都有明确用途。仿冒包经常超额申请权限

真币安申请的权限(核心几项)

权限 用途
网络访问 API 通信
相机 KYC 上传证件、扫码
存储读写 保存截图、下载报表
通知 行情提醒、登录提醒
生物识别 指纹/面部解锁

仿冒包常见的过度权限

权限 仿冒包常见,真品不需要
读取通讯录 ✗ 真 App 不要
读取短信 ✗ 真 App 不要(2FA 用 Authenticator)
读取通话记录 ✗ 真 App 不要
设备管理员 ✗ 真 App 不要
辅助功能(无障碍) ✗ 真 App 不要
后台启动其他应用 ✗ 真 App 不要

**「读取短信 + 辅助功能」**这两项一起出现是最危险的组合——意味着木马可以读你的 2FA 短信、自动点击转账确认。看到立刻卸载

特征 5:签名校验对不上

最后一个特征是 APK 签名。每个 Android 应用都用开发者私钥签名,真币安 APK 的签名 SHA-256 是固定值——只要原厂私钥没泄漏,伪造不了。

怎么校验签名

方法 1:用 apksigner(命令行)

apksigner verify --print-certs binance.apk

会输出证书的 SHA-256 指纹。把它和币安官方公布的指纹对比。

方法 2:在 PC 上看属性

把 APK 拖到桌面,右键 → 属性,部分系统能看到签名摘要。

方法 3:装好后用第三方工具

App Inspector、APK Analyzer 等工具可以查看已安装应用的签名。

真签名指纹

币安官方在帮助中心公布过 APK 的 SHA-256 签名指纹(具体值会随官方公告更新,本文不固化数值;建议从 币安官网 帮助中心实时查询)。自己核对一次,对不上的 APK 直接删除。

5 个特征综合核查表

在装包之前过一遍这张表:

序号 检查项 通过标准
1 包名 com.binance.dev
2 开发者 Binance Holdings Limited
3 APK 体积 180-220 MB
4 权限申请 不要短信、通讯录、辅助功能
5 签名指纹 与官方公布一致

5 项全过 → 安全装。任何 1 项不过 → 不要装。

不要被这些"看起来正规"的渠道骗

仿冒包流通的几个常见渠道,都不能保证真伪

  • 国内安卓应用市场:华为、小米、OPPO、vivo 等市场都不上架币安官方 App(国内监管原因),所以你在这些市场搜出来的"币安"全是第三方仿冒上传
  • 第三方下载站:APK 下载网站常常有人上传带后门的修改版
  • QQ 群、Telegram 群分享:群里发的"币安 App 下载"链接 99% 是钓鱼
  • 搜索引擎广告位:搜"币安 App 下载"出来的广告几乎都是假的,详见 搜索广告钓鱼

唯一稳的渠道是 binance.com 上的下载页,详见 下载页

iOS 用户怎么办

iOS 因为只能从 App Store 安装,理论上仿冒难度更高,但仍有这些套路:

  • 名字接近的伪装包("Binance Pro"、"Binance Lite")
  • 中国大陆 Apple ID 商店里搜不到币安 App,需要切换地区
  • 有人通过 TestFlight 邀请链接发"币安测试版"——99% 是钓鱼

iOS 真币安在港区/美区 App Store 都有,开发者必须是 Binance Holdings Limited。详见 苹果 iOS 分类。

装错了怎么处理

如果不幸装了仿冒 App,按以下顺序处理:

第 1 步:立刻卸载

长按图标 → 卸载,或在"设置 → 应用管理"里强制卸载。

第 2 步:检查账户

不要在仿冒 App 里登录后又用同一密码登录别处。立刻打开 币安官网(用浏览器,不要用刚卸载的渠道),改密码、重置 2FA、查登录历史。

第 3 步:检查手机其他应用

仿冒 App 可能附带后台 SDK 偷数据。杀毒扫描 + 重启。严重情况建议恢复出厂设置。

第 4 步:装回真币安

从 binance.com 下载真 APK,按 5 个特征核对后再装。

FAQ

Q:华为 / 小米应用市场为什么搜不到币安官方 App? A:国内应用市场不上架境外加密货币交易所 App,这是监管原因。任何在国内应用市场搜到的"币安"都是第三方仿冒。要装真品请用 币安官方App 入口。

Q:包名 com.binance.dev 这个 "dev" 是开发版的意思吗? A:不是。这只是币安选定的包名格式,从早期到现在一直没变。所有正式版的真币安 App 都用这个包名,跟版本无关。

Q:APK Mirror 上下载的真不真? A:APK Mirror 对包做签名校验,理论上是真的,但版本可能旧。最稳还是从 binance.com 下。

Q:iOS 上 Apple ID 切到港区后怎么核对开发者? A:在 App Store 搜 "Binance",进详情页,最下面的"信息"卡片里"卖方"字段必须是 Binance Holdings Limited。

Q:我手机里的币安 App 装了很久,要不要重新核对? A:建议核对一次包名和签名。如果是从 binance.com 当年下的就基本没问题;如果是从其他渠道装的,最好卸载重装

Q:第三方 App "币安助手"、"币安行情"这种是真的吗? A:这些都不是币安官方 App。币安没有"助手"、"行情"这类辅助 App,只有一个主 App。所谓的"行情专用版"全是第三方做的,跟官方无关。

Q:APK 体积 200 MB 以上太大了,有没有更小的官方版? A:没有。真币安 APK 就是 180-220 MB,这个体积是因为 App 内置了多语言资源、KYC 模块、多种交易功能。"轻量版"全部是假。

Q:装好后 App 要求开"无障碍服务"才能用,这正常吗? A:100% 不正常。真币安从不要求无障碍权限。立刻卸载,并按上面的"装错了怎么处理"流程检查账户。