偽装アプリが最も簡単にできるのは、公式のデザインを直接コピーしたアイコンと名前の偽装です。しかし、どうしても偽装できないものがあります。それが**パッケージ名(Package Name)**です。本記事では、パッケージ名の確認方法と、それを用いた真偽の識別方法を解説します。ダウンロード入口:Binance公式サイト、モバイル端末 Binance公式アプリ、iOSユーザーは iOSインストール手順 をご覧ください。
一、パッケージ名とは何か
パッケージ名は、Androidアプリのグローバルに一意な識別子であり、com.会社ドメイン.アプリ名 という形式になります。Binanceの公式パッケージ名は以下の通りです:
com.binance.dev
ストアに公開されるすべてのAndroidアプリは、一意のパッケージ名を持つ必要があります。あるアプリが特定のパッケージ名を占有した場合、他のアプリが同名のパッケージ名を使用することはできず、別の名前(例えば com.binance.dev2 や com.bnce.dev など)を避けて使うしかありません。
偽装アプリは必ず異なるパッケージ名を使用しなければなりません。そうしないと、アプリストアやシステムが共存を拒否するからです。これが、私たちに確実な真偽のシグナルを与えてくれます。
二、Androidでのパッケージ名確認方法
方法 A:システム設定で確認する
設定 → アプリ → Binance → アプリ情報 → 一番下までスクロールします。ほとんどのROMでは、パッケージ名 / プロセス名 / インストール元が表示されます。もしパッケージ名が com.binance.dev でなければ、直ちにアンインストールしてください。
方法 B:APK Editor / App Inspector などのツール
アプリストアで「App Inspector」を検索し、インストールすると、パッケージ名、署名のSHA-256、バージョン番号、権限リストなど、すべてのアプリの詳細なメタデータを確認できます。
方法 C:ADBコマンド
パソコンにADBをインストールした後、スマートフォンを接続して以下のコマンドを実行します:
adb shell pm list packages | grep binance
出力として package:com.binance.dev の1行だけが表示されるはずです。もしbinanceに関連する複数のパッケージが出力された場合、偽装アプリが存在することは間違いありません。
三、APKファイルレベルでのパッケージ名確認
APKファイルのダウンロードが完了し、まだインストールしていない場合は、以下の方法でパッケージ名を確認できます:
aaptツール
Android SDKに標準で付属しています。コマンド:
aapt dump badging binance.apk | grep package
出力の1行目に package: name='com.binance.dev' と表示されます。
オンラインのパッケージ名確認サイト
APKをApkAnalyzerやVirusTotalなどのサイトにアップロードすると、パッケージ名が表示されます。ただし、金融系の機密なAPKをアップロードすることはお勧めしません。サービス提供側がファイルをコピーするかどうか分からないためです。ローカルツールを優先してください。
四、よくある偽装パッケージ名
以下の表は、2025年から2026年にかけて発見されたBinanceの偽装パッケージ名のサンプルの一部です:
| 偽装パッケージ名 | 特徴 |
|---|---|
| com.bnance.app | iが1つ足りない |
| com.binance.global | 「グローバル版」に見せかけているが、実際はガワだけ |
| com.crypto.binance | binanceを後ろに配置している |
| com.binanceapp.client | 不要なclientという接尾辞 |
| com.binance.cn | cnの接尾辞を使って中国語版を偽装 |
| com.bn.binance.pro | 複数階層の偽装 |
com.binance.dev と1文字でも違うパッケージ名はすべて偽装です。
五、なぜ偽装アプリは本物のパッケージ名を直接使えないのか
Androidアプリストアでは、開発者に対して登録済みのドメインを逆順にしたものをパッケージ名の接頭辞として使用するよう求めています。com.binance.* という接頭辞は、Binanceが保有する開発者アカウントだけがアップロードできます。
しかし、サイドロード(手動インストール)されるAPKはアプリストアの制限を受けません。誰でもAPKをコンパイルしてパッケージ名をカスタマイズできます。偽装者はUIが完全に一致するAPKを作成できますが、com.binance.dev をパッケージ名として使用することはできません。なぜなら、同じスマートフォンに既にインストールされている本物と競合するか、ユーザーに簡単に見破られてしまうからです。
そのため、偽装者の選択肢は以下のようになります:
- 似たパッケージ名を使って混同させる(最も一般的)
- 別のユーザー/アプリクローン(デュアルアプリ)領域にインストールする
- 本物を上書きする(稀であり、root権限が必要)
これらはすべて、パッケージ名の照合によって見破ることができます。
六、署名フィンガープリントはもう一つの安定したシグナル
パッケージ名は変更可能ですが、署名フィンガープリントは変更できません。Binance公式のSHA-256署名は長年変わっておらず、binance.comのヘルプページで元のフィンガープリントを確認できます。
検証コマンド:
apksigner verify --print-certs binance.apk
出力されたSHA-256が公式のものと一致していれば安心です。
七、パッケージ名+署名を用いた日常的なセルフチェック
毎月1回、以下のセルフチェックを行うことをお勧めします:
- App Inspectorを開き、Binanceのパッケージ名を確認する
- パッケージ名 = com.binance.dev であり、署名のSHA-256が公式と一致しているか
- もしいずれかの項目が一致しない場合は、直ちにアンインストールして再インストールする
この手順は1回30秒で終わり、数ヶ月後に偽装アプリをインストールしていたことに気づくのを防げます。
FAQ
Q1:今インストールしているのが com.binance.dev であることをどうやって確認しますか? 設定 → アプリ → Binance → アプリ情報の一番下で確認できます。または、App Inspectorを使用してください。
Q2:海外のPlay版のパッケージ名も com.binance.dev ですか? はい。Play版と公式サイトのAPKは同じパッケージ名を共有していますが、署名だけが異なります。
Q3:アプリクローン(デュアルアプリ)内のBinanceのパッケージ名は何ですか? クローン機能はシステムレベルでユーザーIDを追加して分離しますが、ベースとなるパッケージ名は依然として com.binance.dev です。これが、同じスマートフォンに2つのBinanceアカウントが共存できる理由です。
Q4:偽装アプリをクローン内にインストールすることは可能ですか? 可能です。偽装アプリはパッケージ名が異なるため、本物と競合しません。アプリクローンを使用してBinanceをインストールする場合でも、依然としてパッケージ名の照合が必要です。