Tom's Guideによると、Googleは悪質なVPNアプリや拡張機能の急増について公式警告を発し、これはサイバー犯罪者が機密性の高いユーザーデータを収集するために用いる、ますます一般的になっている手口だと述べている。
Googleは、悪質なVPNの大量発生について緊急警告を発した。
Googleが発表した最新の「詐欺と不正行為に関する勧告」によると、詐欺師はマルウェアをVPNサービスに偽装するケースが増えているとのことです。無料または手軽なセキュリティツールを探しているユーザーが最も危険にさらされています。
無料VPNアプリには、数多くのプライバシーリスクが存在する。
写真:トムズガイドのスクリーンショット
アクセス制限を課すウェブサイトが増えるにつれ、VPNの需要は急増し続けていますが、すべてのサービスが信頼できるわけではありません。最近の分析によると、安全性の低い無料VPNは、ユーザーデータをログに記録したり、トラッカーを埋め込んだり、偽のレビューを操作して正当に見せかけたりすることがよくあることが分かっています。Googleの新しいレポートでは、これらのリスクが世界中のフィッシング組織によってどのように悪用されているかが明らかにされています。
Googleによると、攻撃者は複数のプラットフォームで偽のVPNアプリを配布している。彼らはしばしば、評判の良いVPNブランドになりすましたり、誤解を招く広告を使用したり、 地政学的な緊張などの流行の出来事を利用したりして、ユーザーを騙してアプリをインストールさせようとしている。
これらのアプリケーションは、インストールされると、次のような危険なマルウェアを拡散する可能性があります。
- 情報窃盗ソフトウェア:情報を盗むために特別に設計されたソフトウェア。
- リモートアクセス型トロイの木馬(RAT) :リモートアクセスを可能にするトロイの木馬。
- バンキングトロイの木馬:銀行情報を標的とするトロイの木馬。
Googleは、攻撃者がこのアクセス権を利用して、閲覧履歴やプライベートメッセージから金融情報、さらには仮想通貨ウォレットのデータまで、あらゆるものを盗み出す可能性があると指摘している。
これに対抗するため、GoogleはAndroidとGoogle Playが機械学習システムを用いて悪意のあるアプリを検出すると述べている。ユーザーはGoogle Play Protectを有効にすることで、リアルタイム保護をさらに強化することもできる。また、ユーザーがブラウザやメッセージアプリから高リスクアプリを「サイドロード」しようとした際に、それらのインストールをブロックする、強化された新しいフィッシング対策システムも開発された。
悪意のあるVPNの兆候
Googleはまた、悪意のあるVPNの疑わしい兆候をいくつか指摘した。
- 不当な許可要求:連絡先やメッセージへのアクセスを要求すること。
- 魅力的な広告:示唆的な広告や操作的なプロモーションを使用して、ユーザーにダウンロードを促す。
- ユーザー追跡:ユーザーの活動を監視したり、データを第三者に販売したりすること。
- 曖昧なポリシー:曖昧または誤解を招くようなプライバシーポリシーを隠蔽すること。
- 透明性の欠如:監査報告書や会社に関する検証可能な情報が一切存在しない。
- 「安全なブラウジング」の隠れ蓑:より安全なウェブブラウジングのためのソリューションを提供するという名目で、マルウェアを配布する。
Tom's Guideは以前、2025年までに無料VPNの最大80%がトラッカーを埋め込む可能性があり、無料VPNアプリのうちデータ販売を行うものの割合は60%に達する可能性があると報じた。偽レビューも大きな問題であり、VPNアプリのレビュー全体の最大30%を占める可能性があり、安全性の低いツールが信頼できるように見えてしまう。
出典: https://thanhnien.vn/google-phat-canh-bao-khan-ve-ung-dung-vpn-mien-phi-185251114103534633.htm
コメント (0)