구글이 무료 VPN 앱에 대한 긴급 경고를 발표했습니다.

Tom's Guide 에 따르면, 구글은 악성 VPN 앱과 확장 프로그램의 급증에 대해 공식 경고를 발표했으며, 이는 사이버 범죄자들이 민감한 사용자 데이터를 수집하기 위해 사용하는 흔한 수법이라고 지적했습니다.

구글은 악성 VPN의 확산에 대해 긴급 경고를 발표했습니다.

구글의 최신 '사기 및 스캠 주의보'에 따르면, 사기꾼들이 악성 소프트웨어를 VPN 서비스로 위장하는 사례가 늘고 있습니다. 무료 또는 간편한 보안 도구를 찾는 사용자들이 가장 큰 위험에 노출되어 있습니다.

Cảnh báo khẩn từ Google: Ứng dụng VPN miễn phí có thể là gián điệp - Ảnh 1. — 무료 VPN 앱은 수많은 개인정보 침해 위험을 내포하고 있습니다.

점점 더 많은 웹사이트에서 접속 제한을 시행함에 따라 VPN 수요가 급증하고 있지만, 모든 서비스가 신뢰할 수 있는 것은 아닙니다. 최근 분석에 따르면 안전하지 않은 무료 VPN은 사용자 데이터를 기록하고, 추적 프로그램을 삽입하거나, 가짜 리뷰를 조작하여 합법적인 것처럼 위장하는 경우가 많습니다. 새로운 구글 보고서는 이러한 위험 요소들이 전 세계 피싱 조직에 의해 악용되고 있음을 보여줍니다.

구글에 따르면, 악의적인 공격자들이 여러 플랫폼에 걸쳐 가짜 VPN 앱을 배포하고 있습니다. 이들은 종종 유명 VPN 브랜드를 사칭하거나, 오해의 소지가 있는 광고를 사용하거나, 지정 학적 긴장과 같은 시사적인 사건을 악용하여 사용자들이 가짜 VPN 앱을 설치하도록 유도합니다.

이러한 애플리케이션이 설치되면 다음과 같은 위험한 악성 소프트웨어를 배포할 수 있습니다.

정보 탈취 프로그램 : 정보를 훔치도록 특별히 설계된 소프트웨어.
원격 접속 트로이목마(RAT) : 원격 접속을 허용하는 트로이목마.
뱅킹 트로이목마 : 은행 정보를 노리는 트로이목마입니다.

구글은 공격자가 이러한 접근 권한을 이용해 검색 기록, 개인 메시지부터 금융 정보, 심지어 암호화폐 지갑 데이터까지 모든 것을 훔칠 수 있다고 지적합니다.

이를 방지하기 위해 구글은 안드로이드와 구글 플레이 스토어에 머신 러닝 시스템을 사용하여 악성 앱을 탐지한다고 밝혔습니다. 사용자는 구글 플레이 프로텍트를 활성화하여 실시간 보호 기능을 추가로 활용할 수도 있습니다. 또한, 사용자가 브라우저나 메시징 앱에서 위험도가 높은 앱을 '사이드로딩' 방식으로 설치하려고 할 때 이를 차단하는 새로운 강화된 피싱 방지 시스템도 개발되었습니다.

악성 VPN의 징후

구글은 악성 VPN의 몇 가지 의심스러운 징후를 다음과 같이 지적했습니다.

불합리한 권한 요청 : 연락처 또는 메시지에 대한 접근 권한을 요구하는 행위.
매력적인 광고 : 자극적인 광고나 교묘한 프로모션을 이용하여 사용자의 다운로드를 유도하는 방식.
사용자 추적 : 사용자 활동을 모니터링하거나 데이터를 제3자에게 판매하는 행위.
모호한 정책 : 불분명하거나 오해의 소지가 있는 개인정보 보호 정책을 숨기는 행위.
투명성 부족 : 회사에 대한 감사 보고서나 검증 가능한 정보가 전혀 없습니다.
'안전한 웹 브라우징'이라는 명목으로 악성 소프트웨어를 제공하는 행위.

Tom's Guide는 이전에 2025년까지 무료 VPN의 최대 80%가 추적기를 내장할 수 있으며, 데이터를 판매하는 무료 VPN 앱의 비율이 60%에 달할 수 있다고 보도했습니다. 가짜 리뷰 또한 심각한 문제로, 전체 VPN 앱 리뷰의 최대 30%를 차지할 가능성이 있으며, 이로 인해 안전하지 않은 도구가 신뢰할 수 있는 것처럼 보이게 됩니다.

출처: https://thanhnien.vn/google-phat-canh-bao-khan-ve-ung-dung-vpn-mien-phi-185251114103534633.htm