Une capture d'écran de vos amis montre que "l'application iOS Binance est installée" — mais en regardant de plus près, l'icône pourrait ne pas être une véritable application, mais un raccourci Web ajouté à l'écran d'accueil via Safari. Cet article vous apprend à les distinguer. Entrée de téléchargement : Site officiel Binance, version mobile App officielle Binance, si l'application iOS n'est pas installée, consultez le Guide d'installation iOS.
I. Qu'est-ce qu'un raccourci de page Web
iOS Safari prend en charge la fonction "Sur l'écran d'accueil" — qui transforme une page Web en une icône semblable à celle d'une application. En l'ouvrant, c'est en fait Safari qui ouvre la page Web en plein écran, mais visuellement, il est difficile de la distinguer d'une application native.
Les phishers exploitent cette fonctionnalité :
- Ils créent un site Web Binance contrefait (identique au site réel)
- Ils ajoutent l'icône réelle de Binance à la page Web
- Ils vous apprennent à "l'ajouter à l'écran d'accueil"
- L'utilisateur pense avoir installé une véritable application, mais chaque ouverture le connecte au site de phishing
II. Méthode pour différencier en 5 secondes
| Méthode | Application Native | Raccourci de page Web |
|---|---|---|
| Recherche Spotlight (balayage vers le bas) | Peut être trouvée | Pas toujours (selon le système) |
| Paramètres → Liste des applications | Peut être trouvée | N'apparaît pas |
| Stockage iPhone | Affiche l'application | N'affiche rien |
| Maintenir l'icône → Infos de l'application | Affiche la version | Affiche l'URL |
| En haut au lancement | Pas de barre de navigation | Barre URL clignotante parfois |
Le plus rapide : allez dans Réglages → Général → Stockage iPhone et regardez si vous pouvez trouver Binance. Si vous le trouvez et qu'il affiche le développeur Binance Holdings = Vrai. Si vous ne le trouvez pas, c'est un raccourci Web.
III. Scénarios typiques de phishing
Scénario A : Dans un groupe, on vous dit "Partager → Sur l'écran d'accueil"
Un escroc envoie un lien vers un site contrefait et vous demande de l'ouvrir avec Safari, puis de "l'ajouter à l'écran d'accueil" via le menu de partage. Cette étape consiste en fait à mettre le site de phishing en favori sur votre écran d'accueil.
Scénario B : Ajout automatique d'un profil de configuration
Plus dangereux encore est l'association avec un profil de configuration — vous visitez un site et il vous propose automatiquement "d'installer le profil Binance". Cela s'est transformé en un phishing de certificat d'entreprise. Pour plus de détails, voir notre article sur le « Phishing de certificat d'entreprise ».
Scénario C : Un ami envoie une capture d'écran de l'"Application de partage"
Votre ami pense avoir installé l'application, mais c'est en réalité un raccourci. Lorsqu'il vous envoie une capture d'écran, il pense également que c'est une application. L'ensemble du processus est frauduleux et difficile à repérer.
IV. Que faire en cas d'installation accidentelle d'un raccourci
Supprimer l'icône de l'écran d'accueil
Maintenez l'icône enfoncée → "Supprimer le signet" ou "Supprimer l'app" (selon la version d'iOS). Après la suppression, l'icône n'apparaîtra plus.
Effacer les données du navigateur
Réglages → Safari → Effacer historique, données de site. Videz les cookies et le cache des sites de phishing que vous avez visités.
Vérifier les profils de configuration
Réglages → Général → VPN et gestion de l'appareil → Supprimez tout profil de configuration inconnu.
Si vous avez entré un mot de passe
Suivez la procédure d'urgence pour les comptes volés.
V. Défense à long terme
1. Toujours installer Binance depuis l'App Store
Que ce soit sur iOS ou iPadOS, l'application officielle de Binance est distribuée via l'App Store (en basculant vers un identifiant non-chinois). Toute autre source n'est pas fiable.
2. Ajouter l'application authentique au widget de l'écran de verrouillage
La vraie application Binance proposera l'option Binance lors de l'ajout de widgets à l'écran de verrouillage. Si votre icône "Binance" ne peut pas ajouter de widget, ce n'est certainement pas l'application.
3. Désactiver la suggestion automatique d'ajout de Safari
Réglages → Safari → Page de démarrage → Désactiver "Suggérer d'ajouter à l'écran d'accueil". Évitez les clics accidentels.
4. Apprendre aux membres de la famille à l'identifier
Les personnes âgées confondent particulièrement l'"icône de l'écran d'accueil" avec l'"application". Expliquez clairement l'origine de l'application officielle à l'avance.
VI. Utilisations légitimes des applications Web (Web App)
Il ne faut pas nier que les raccourcis Web ont des utilisations légitimes. Par exemple, si vous êtes à l'étranger et qu'il est difficile de changer de région, vous pouvez utiliser la page d'accueil de binance.com et l'ajouter à l'écran d'accueil comme un accès temporaire — à condition que :
- Avant de l'ajouter, vérifiez que la barre d'adresse du navigateur est binance.com
- Il ne s'agit que d'une transition, l'approche à long terme est de changer d'ID et d'installer la vraie application
- Ne pas saisir de mot de passe à l'intérieur de l'icône de l'écran d'accueil (c'est toujours une page Web, et les risques de phishing sont les mêmes que dans un navigateur)
FAQ
Q1 : Une application Web peut-elle remplacer à long terme une application native ? Non recommandé. L'application Web n'a pas de notifications natives, pas de verrouillage de certificat, ne peut pas être déverrouillée avec Face ID, et occupe des processus Safari. L'application native a un niveau de sécurité beaucoup plus élevé.
Q2 : Existe-t-il encore ce type de phishing par raccourci sous iOS 18 ? Oui, il y en a toujours. iOS conserve la fonction "Sur l'écran d'accueil" dans le menu de partage de Safari, et la méthode de phishing s'applique toujours.
Q3 : Les applications Web prennent-elles de l'espace de stockage ? Très peu. Ce n'est qu'un raccourci d'URL + du cache. Mais si l'état de connexion est sauvegardé dans le cache, cela présente un risque.
Q4 : Peut-on mettre à niveau une Web App vers une application native ? Non. Supprimez le raccourci → installez la vraie application depuis l'App Store.
Lectures complémentaires
- L'installation de Binance sur iOS qui demande de « faire confiance au développeur d'entreprise » est-elle un phishing ?
- La version de Binance trouvée sur l'App Store iOS est-elle authentique ? Comment identifier les fausses applications
- L'invitation TestFlight pour Binance est-elle authentique ? Comment différencier la vraie version de la fausse