گوگل در مورد برنامه‌های VPN رایگان هشدار فوری می‌دهد.

طبق گزارش Tom's Guide ، گوگل به تازگی هشدار رسمی در مورد افزایش نگران‌کننده‌ی برنامه‌ها و افزونه‌های VPN مخرب صادر کرده و آن را یک تاکتیک رایج و رو به افزایش توسط مجرمان سایبری برای جمع‌آوری داده‌های حساس کاربران نامیده است.

گوگل در مورد موجی از VPN های مخرب هشدار فوری صادر کرد.

طبق آخرین «توصیه‌نامه کلاهبرداری و تقلب»، گوگل می‌گوید کلاهبرداران به طور فزاینده‌ای بدافزارها را در پوشش سرویس‌های VPN پنهان می‌کنند. کاربرانی که به دنبال ابزارهای امنیتی رایگان یا سریع هستند، در معرض بیشترین خطر قرار دارند.

Cảnh báo khẩn từ Google: Ứng dụng VPN miễn phí có thể là gián điệp - Ảnh 1. — برنامه‌های VPN رایگان خطرات حریم خصوصی متعددی را ایجاد می‌کنند.

تقاضا برای VPN همچنان رو به افزایش است، زیرا وب‌سایت‌های بیشتری محدودیت‌های دسترسی اعمال می‌کنند، اما همه سرویس‌ها قابل اعتماد نیستند. تجزیه و تحلیل‌های اخیر نشان می‌دهد که VPNهای رایگان ناامن اغلب داده‌های کاربر را ثبت می‌کنند، ردیاب‌ها را جاسازی می‌کنند یا برای اینکه قانونی به نظر برسند، به دستکاری نظرات جعلی متکی هستند. گزارش جدید گوگل نشان می‌دهد که چگونه این خطرات توسط سازمان‌های فیشینگ در سطح جهان مورد سوء استفاده قرار می‌گیرند.

طبق گفته گوگل، عوامل تهدید در حال توزیع برنامه‌های VPN جعلی در پلتفرم‌های مختلف هستند. آن‌ها اغلب خود را به جای برندهای معتبر VPN جا می‌زنند، از تبلیغات گمراه‌کننده استفاده می‌کنند یا از رویدادهای پرطرفدار (از جمله تنش‌های ژئوپلیتیکی ) سوءاستفاده می‌کنند تا کاربران را برای نصب آن‌ها فریب دهند.

پس از نصب، این برنامه‌ها می‌توانند بدافزارهای خطرناکی مانند موارد زیر را مستقر کنند:

دزد اطلاعات : نرم‌افزاری که به‌طور خاص برای سرقت اطلاعات طراحی شده است.
تروجان دسترسی از راه دور (RAT) : تروجانی که امکان دسترسی از راه دور را فراهم می‌کند.
تروجان بانکی : تروجانی که اطلاعات بانکی را هدف قرار می‌دهد.

گوگل خاطرنشان می‌کند که مهاجمان می‌توانند از این دسترسی برای سرقت همه چیز، از تاریخچه مرور و پیام‌های خصوصی گرفته تا اطلاعات مالی و حتی داده‌های کیف پول ارزهای دیجیتال، استفاده کنند.

برای مقابله با این مشکل، گوگل می‌گوید اندروید و گوگل پلی از سیستم‌های یادگیری ماشینی برای شناسایی برنامه‌های مخرب استفاده می‌کنند. کاربران همچنین می‌توانند Google Play Protect را برای یک لایه اضافی از محافظت در لحظه فعال کنند. یک سیستم ضد فیشینگ جدید و پیشرفته نیز توسعه داده شده است تا نصب برنامه‌های پرخطر را هنگامی که کاربران سعی می‌کنند آنها را از یک مرورگر یا برنامه پیام‌رسان «سایدلود» کنند، مسدود کند.

نشانه‌های یک VPN مخرب

گوگل همچنین به برخی نشانه‌های مشکوک VPNهای مخرب اشاره کرد، از جمله:

درخواست‌های مجوز غیرمنطقی : درخواست دسترسی به مخاطبین یا پیام‌ها.
تبلیغات جذاب : استفاده از تبلیغات وسوسه‌انگیز یا تبلیغات فریبنده برای ترغیب کاربران به دانلود.
ردیابی کاربر : نظارت بر فعالیت کاربر یا فروش داده‌ها به اشخاص ثالث.
سیاست‌های مبهم : پنهان کردن سیاست‌های حفظ حریم خصوصی که مبهم یا گمراه‌کننده هستند.
عدم شفافیت : هیچ حسابرسی یا اطلاعات قابل تأییدی در مورد شرکت وجود ندارد.
پوشش «مرور ایمن» : ارائه بدافزار تحت پوشش ارائه راهکاری برای مرور امن‌تر وب.

پیش از این، Tom's Guide گزارش داده بود که تا سال ۲۰۲۵، تا ۸۰٪ از VPN های رایگان می‌توانند ردیاب‌ها را جاسازی کنند و درصد برنامه‌های VPN رایگان که داده‌ها را می‌فروشند می‌تواند به ۶۰٪ برسد. بررسی‌های جعلی نیز یک مشکل اساسی است که به طور بالقوه تا ۳۰٪ از کل بررسی‌های برنامه‌های VPN را تشکیل می‌دهد و باعث می‌شود ابزارهای ناامن قابل اعتماد به نظر برسند.

منبع: https://thanhnien.vn/google-phat-canh-bao-khan-ve-ung-dung-vpn-mien-phi-185251114103534633.htm