Google vydal naléhavé varování ohledně bezplatných VPN aplikací.

Podle serveru Tom's Guide společnost Google právě vydala oficiální varování před alarmujícím nárůstem škodlivých VPN aplikací a rozšíření a označila je za stále běžnější taktiku používanou kyberzločinci ke shromažďování citlivých uživatelských dat.

Google vydal naléhavé varování před vlnou škodlivých VPN.

Podle nejnovější zprávy „Fraud and Scams Advisory“ (Upozornění na podvody a podvody) Google uvádí, že podvodníci stále častěji maskují malware jako služby VPN. Nejvyššímu riziku jsou vystaveni uživatelé, kteří hledají bezplatné nebo rychlé bezpečnostní nástroje.

Cảnh báo khẩn từ Google: Ứng dụng VPN miễn phí có thể là gián điệp - Ảnh 1. — Bezplatné VPN aplikace představují řadu rizik pro soukromí.

Poptávka po VPN sítích neustále prudce roste, protože stále více webových stránek zavádí omezení přístupu, ale ne všechny služby jsou důvěryhodné. Nedávná analýza ukazuje, že nezabezpečené bezplatné VPN často zaznamenávají uživatelská data, vkládají sledovací prvky nebo se spoléhají na manipulaci s falešnými recenzemi, aby vypadaly legitimně. Nová zpráva Googlu zdůrazňuje, jak tato rizika zneužívají phishingové organizace po celém světě.

Podle Googlu útočníci distribuují falešné VPN aplikace napříč různými platformami. Často se vydávají za renomované značky VPN, používají zavádějící reklamu nebo zneužívají trendy (včetně geopolitického napětí), aby uživatele oklamali a přiměli je k instalaci.

Po instalaci mohou tyto aplikace šířit nebezpečný malware, jako například:

Zloděj informací : Software speciálně navržený ke krádeži informací.
Trojan pro vzdálený přístup (RAT) : Trojan, který umožňuje vzdálený přístup.
Bankovní trojan : Trojan, který cílí na bankovní informace.

Google poznamenává, že útočníci by mohli tento přístup využít ke krádeži všeho od historie prohlížení a soukromých zpráv až po finanční informace a dokonce i data kryptoměnových peněženek.

Google uvádí, že Android a Google Play používají k boji proti tomuto problému systémy strojového učení k detekci škodlivých aplikací. Uživatelé si také mohou povolit Google Play Protect pro další vrstvu ochrany v reálném čase. Byl také vyvinut nový vylepšený systém proti phishingu, který blokuje instalaci vysoce rizikových aplikací, když se je uživatelé pokusí „nainstalovat“ z prohlížeče nebo aplikace pro zasílání zpráv.

Známky škodlivé VPN

Google také poukázal na některé podezřelé znaky škodlivých VPN, včetně:

Nepřiměřené žádosti o oprávnění : Požadování přístupu ke kontaktům nebo zprávám.
Atraktivní reklama : Používání sugestivní reklamy nebo manipulativních propagačních akcí s cílem nalákat uživatele ke stažení.
Sledování uživatelů : Monitorování aktivity uživatelů nebo prodej dat třetím stranám.
Nejasné zásady : Zatajování zásad ochrany osobních údajů, které jsou vágní nebo zavádějící.
Nedostatek transparentnosti : Neexistují žádné audity ani ověřitelné informace o společnosti.
Krytí „bezpečného prohlížení“ : Poskytování malwaru pod rouškou nabízení řešení pro bezpečnější prohlížení webu.

Tom's Guide dříve informoval, že do roku 2025 by až 80 % bezplatných VPN mohlo obsahovat sledovací nástroje a procento bezplatných VPN aplikací prodávajících data by mohlo dosáhnout 60 %. Velkým problémem jsou také falešné recenze, které potenciálně tvoří až 30 % všech recenzí VPN aplikací, což nezabezpečené nástroje činí důvěryhodnými.

Zdroj: https://thanhnien.vn/google-phat-canh-bao-khan-ve-ung-dung-vpn-mien-phi-185251114103534633.htm