A Google sürgős figyelmeztetést adott ki az ingyenes VPN-alkalmazásokkal kapcsolatban.

A Tom's Guide szerint a Google hivatalos figyelmeztetést adott ki a rosszindulatú VPN-alkalmazások és -bővítmények riasztó növekedéséről, amelyet a kiberbűnözők egyre gyakoribb taktikának neveznek érzékeny felhasználói adatok gyűjtésére.

A Google sürgős figyelmeztetést adott ki a rosszindulatú VPN-ek hullámáról.

A legfrissebb „Csalásokkal és átverésekkel kapcsolatos tanácsok” szerint a Google azt állítja, hogy a csalók egyre gyakrabban álcázzák a rosszindulatú programokat VPN-szolgáltatásoknak. Az ingyenes vagy gyors biztonsági eszközöket kereső felhasználók vannak a legnagyobb veszélyben.

Cảnh báo khẩn từ Google: Ứng dụng VPN miễn phí có thể là gián điệp - Ảnh 1. — Az ingyenes VPN-alkalmazások számos adatvédelmi kockázatot jelentenek.

A VPN-ek iránti kereslet továbbra is meredeken nő, mivel egyre több weboldal vezet be hozzáférési korlátozásokat, de nem minden szolgáltatás megbízható. Egy friss elemzés szerint a nem biztonságos ingyenes VPN-ek gyakran naplózzák a felhasználói adatokat, beágyaznak nyomkövetőket, vagy hamis vélemények manipulálására támaszkodnak, hogy legitimnek tűnjenek. Egy új Google-jelentés rávilágít arra, hogyan használják ki ezeket a kockázatokat az adathalász szervezetek világszerte.

A Google szerint a fenyegetések szereplői hamis VPN-alkalmazásokat terjesztenek több platformon keresztül. Gyakran jó hírű VPN-márkáknak adják ki magukat, félrevezető hirdetéseket használnak, vagy a trendeket (beleértve a geopolitikai feszültségeket) kihasználva próbálják rávenni a felhasználókat a telepítésükre.

Telepítésük után ezek az alkalmazások veszélyes rosszindulatú programokat telepíthetnek, például:

Információlopó : Kifejezetten információk ellopására tervezett szoftver.
Távoli hozzáférést biztosító trójai (RAT) : Egy távoli hozzáférést lehetővé tevő trójai.
Banki trójai : Egy trójai, amely banki információkat céloz meg.

A Google megjegyzi, hogy a támadók ezt a hozzáférést felhasználhatják arra, hogy mindent ellopjanak a böngészési előzményektől és a privát üzenetektől kezdve a pénzügyi információkon át egészen a kriptovaluta-tárcaadatokig.

Ennek leküzdésére a Google szerint az Android és a Google Play gépi tanulási rendszereket használ a rosszindulatú alkalmazások észlelésére. A felhasználók a Google Play Protect funkciót is engedélyezhetik a valós idejű védelem további rétegeként. Egy új, továbbfejlesztett adathalászat elleni rendszert is kifejlesztettek, amely blokkolja a magas kockázatú alkalmazások telepítését, amikor a felhasználók megpróbálják „oldalra betölteni” azokat egy böngészőből vagy üzenetküldő alkalmazásból.

Egy rosszindulatú VPN jelei

A Google rámutatott néhány gyanús jelre is, amelyek rosszindulatú VPN-ekre utalnak, többek között:

Ésszerűtlen engedélykérések : Hozzáférés követelése a névjegyekhez vagy üzenetekhez.
Csábító hirdetések : Szuggesztív hirdetések vagy manipulatív promóciók használata a felhasználók letöltésre való csábítására.
Felhasználókövetés : Felhasználói tevékenység figyelése vagy adatok értékesítése harmadik feleknek.
Kétértelmű szabályzatok : Homályos vagy félrevezető adatvédelmi szabályzatok elrejtése.
Átláthatóság hiánya : Nincsenek auditok vagy ellenőrizhető információk a vállalatról.
A „biztonságos böngészés” leple : Kártevő szoftverek biztosítása a biztonságosabb böngészést elősegítő megoldás álcája alatt.

A Tom's Guide korábban arról számolt be, hogy 2025-re az ingyenes VPN-ek akár 80%-a is tartalmazhat nyomkövetőket, és az adatokat értékesítő ingyenes VPN-alkalmazások aránya elérheti a 60%-ot. A hamis vélemények is komoly problémát jelentenek, akár az összes VPN-alkalmazás-vélemény 30%-át is kitehetik, ami miatt a nem biztonságos eszközök megbízhatónak tűnnek.

Forrás: https://thanhnien.vn/google-phat-canh-bao-khan-ve-ung-dung-vpn-mien-phi-185251114103534633.htm