גוגל פרסמה אזהרה דחופה לגבי אפליקציות VPN חינמיות.

לפי מדריך טום , גוגל פרסמה זה עתה אזהרה רשמית בנוגע לעלייה המדאיגה באפליקציות ותוספים זדוניים של VPN, וקראה לכך טקטיקה נפוצה יותר ויותר בה משתמשים פושעי סייבר לאיסוף נתוני משתמשים רגישים.

גוגל פרסמה אזהרה דחופה מפני גל של שירותי VPN זדוניים.

על פי "ההודעה האחרונה בנושא הונאות ואיומים", גוגל טוענת כי נוכלים מסווים יותר ויותר תוכנות זדוניות כשירותי VPN. משתמשים המחפשים כלי אבטחה בחינם או מהירים נמצאים בסיכון הגבוה ביותר.

Cảnh báo khẩn từ Google: Ứng dụng VPN miễn phí có thể là gián điệp - Ảnh 1. — אפליקציות VPN חינמיות מציבות סיכוני פרטיות רבים.

הביקוש ל-VPN ממשיך לנסוק ככל שיותר ויותר אתרים מטילים הגבלות גישה, אך לא כל השירותים אמינים. ניתוח שנערך לאחרונה מראה ש-VPN חינמי ולא מאובטח לעתים קרובות רושמים נתוני משתמשים, מטמיעים עוקבים או מסתמכים על מניפולציה של ביקורות מזויפות כדי להיראות לגיטימיות. דו"ח חדש של גוגל מדגיש כיצד סיכונים אלה מנוצלים על ידי ארגוני פישינג ברחבי העולם.

לפי גוגל, גורמי איום מפיצים אפליקציות VPN מזויפות על פני פלטפורמות מרובות. לעתים קרובות הם מתחזים למותגי VPN בעלי מוניטין, משתמשים בפרסום מטעה או מנצלים אירועים טרנדיים (כולל מתחים גיאופוליטיים ) כדי להערים על משתמשים ולגרום להם להתקין אותן.

לאחר ההתקנה, יישומים אלה עלולים לפרוס תוכנות זדוניות מסוכנות כגון:

גונב מידע : תוכנה שתוכננה במיוחד לגניבת מידע.
טרויאני לגישה מרחוק (RAT) : סוס טרויאני המאפשר גישה מרחוק.
טרויאני בנקאי : סוס טרויאני המכוון למידע בנקאי.

גוגל מציינת כי תוקפים עלולים להשתמש בגישה זו כדי לגנוב כל דבר, החל מהיסטוריית גלישה והודעות פרטיות ועד למידע פיננסי ואפילו נתוני ארנקי מטבעות קריפטוגרפיים.

כדי להתמודד עם זה, גוגל טוענת שאנדרואיד וגוגל פליי משתמשים במערכות למידת מכונה כדי לזהות אפליקציות זדוניות. משתמשים יכולים גם להפעיל את Google Play Protect לשכבה נוספת של הגנה בזמן אמת. פותחה גם מערכת אנטי-פישינג משופרת חדשה כדי לחסום את התקנתן של אפליקציות בסיכון גבוה כאשר משתמשים מנסים "להוריד אותן בצד" מדפדפן או מאפליקציית מסרים.

סימנים של VPN זדוני

גוגל הצביעה גם על כמה סימנים חשודים של VPN זדוניים, כולל:

בקשות הרשאה בלתי סבירות : דרישה לגישה לאנשי קשר או להודעות.
פרסום מושך : שימוש במודעות מרמזות או בקידומי מכירות מניפולטיביים כדי לפתות משתמשים להוריד.
מעקב משתמשים : ניטור פעילות משתמשים או מכירת נתונים לצדדים שלישיים.
מדיניות מעורפלת : הסתרת מדיניות פרטיות מעורפלת או מטעה.
חוסר שקיפות : אין ביקורות או כל מידע שניתן לאמת לגבי החברה.
הכיסוי של 'גלישה בטוחה' : אספקת תוכנות זדוניות במסווה של הצעת פתרון לגלישה בטוחה יותר באינטרנט.

מדריך טום דיווח בעבר שעד 2025, עד 80% משירותי ה-VPN החינמיים יוכלו להטמיע עוקבים, ואחוז אפליקציות ה-VPN החינמיות שמוכרות נתונים עשוי להגיע ל-60%. ביקורות מזויפות הן גם בעיה מרכזית, שעשויה להוות עד 30% מכלל ביקורות אפליקציות ה-VPN, מה שגורם לכלים לא מאובטחים להיראות אמינים.

מקור: https://thanhnien.vn/google-phat-canh-bao-khan-ve-ung-dung-vpn-mien-phi-185251114103534633.htm