Google publikuje pilne ostrzeżenie dotyczące darmowych aplikacji VPN.

Jak podaje Tom's Guide , Google właśnie wydało oficjalne ostrzeżenie dotyczące alarmującego wzrostu liczby złośliwych aplikacji i rozszerzeń VPN, nazywając to coraz powszechniejszą taktyką stosowaną przez cyberprzestępców w celu zbierania poufnych danych użytkowników.

Google ostrzega przed falą złośliwych sieci VPN.

Zgodnie z najnowszym „Ostrzeżeniem przed oszustwami i wyłudzeniami” Google informuje, że oszuści coraz częściej maskują złośliwe oprogramowanie pod postacią usług VPN. Użytkownicy poszukujący darmowych lub szybkich narzędzi bezpieczeństwa są najbardziej narażeni.

Cảnh báo khẩn từ Google: Ứng dụng VPN miễn phí có thể là gián điệp - Ảnh 1. — Bezpłatne aplikacje VPN stwarzają liczne zagrożenia dla prywatności.

Popyt na sieci VPN stale rośnie, ponieważ coraz więcej stron internetowych nakłada ograniczenia dostępu, ale nie wszystkie usługi są godne zaufania. Najnowsze analizy pokazują, że niezabezpieczone darmowe sieci VPN często rejestrują dane użytkowników, osadzają moduły śledzące lub manipulują fałszywymi recenzjami, aby sprawiać wrażenie wiarygodnych. Nowy raport Google podkreśla, jak organizacje phishingowe na całym świecie wykorzystują te zagrożenia.

Według Google, cyberprzestępcy rozpowszechniają fałszywe aplikacje VPN na wielu platformach. Często podszywają się pod renomowane marki VPN, stosują wprowadzające w błąd reklamy lub wykorzystują trendy (w tym napięcia geopolityczne ), aby nakłonić użytkowników do ich zainstalowania.

Po zainstalowaniu aplikacje te mogą instalować niebezpieczne złośliwe oprogramowanie, takie jak:

Złodziej informacji : oprogramowanie specjalnie zaprojektowane w celu kradzieży informacji.
Trojan zdalnego dostępu (RAT) : Trojan umożliwiający zdalny dostęp.
Trojan bankowy : Trojan, którego celem są informacje bankowe.

Google zauważa, że atakujący mogą wykorzystać ten dostęp do kradzieży wszystkiego, od historii przeglądanych stron i prywatnych wiadomości po informacje finansowe, a nawet dane portfeli kryptowalutowych.

Aby temu przeciwdziałać, Google twierdzi, że Android i Google Play wykorzystują systemy uczenia maszynowego do wykrywania złośliwych aplikacji. Użytkownicy mogą również włączyć Google Play Protect, aby zapewnić sobie dodatkową warstwę ochrony w czasie rzeczywistym. Opracowano również nowy, ulepszony system antyphishingowy, który blokuje instalację aplikacji wysokiego ryzyka, gdy użytkownicy próbują je „pobrać” z przeglądarki lub komunikatora.

Oznaki złośliwej sieci VPN

Google wskazało również na pewne podejrzane oznaki złośliwych sieci VPN, w tym:

Nieuzasadnione prośby o uprawnienia : żądanie dostępu do kontaktów lub wiadomości.
Atrakcyjna reklama : stosowanie sugestywnych reklam lub manipulacyjnych promocji w celu zachęcenia użytkowników do pobrania.
Śledzenie użytkowników : monitorowanie aktywności użytkowników lub sprzedawanie danych stronom trzecim.
Niejednoznaczne zasady : Ukrywanie niejasnych lub wprowadzających w błąd zasad ochrony prywatności.
Brak przejrzystości : Nie przeprowadza się żadnych audytów ani nie ma żadnych sprawdzalnych informacji o firmie.
Pod przykrywką „bezpiecznego przeglądania stron internetowych” : dostarczanie złośliwego oprogramowania pod pretekstem oferowania rozwiązania umożliwiającego bezpieczniejsze przeglądanie stron internetowych.

Serwis Tom's Guide donosił już, że do 2025 roku nawet 80% darmowych sieci VPN będzie mogło zawierać moduły śledzące, a odsetek darmowych aplikacji VPN sprzedających dane może sięgnąć 60%. Fałszywe recenzje stanowią również poważny problem, potencjalnie stanowiąc nawet 30% wszystkich recenzji aplikacji VPN, co sprawia, że niezabezpieczone narzędzia wydają się godne zaufania.

Źródło: https://thanhnien.vn/google-phat-canh-bao-khan-ve-ung-dung-vpn-mien-phi-185251114103534633.htm