Google, ücretsiz VPN uygulamaları hakkında acil uyarı yayınladı.

Tom's Guide'a göre Google, kötü amaçlı VPN uygulamaları ve uzantılarındaki endişe verici artış hakkında resmi bir uyarı yayınladı ve bunun siber suçlular tarafından hassas kullanıcı verilerini toplamak için giderek daha yaygın kullanılan bir taktik olduğunu belirtti.

Google, kötü amaçlı VPN'lerin yayılması konusunda acil uyarı yayınladı.

Google'ın son "Dolandırıcılık ve Sahtekarlık Uyarısı"na göre, dolandırıcılar kötü amaçlı yazılımları VPN hizmetleri gibi göstermeye giderek daha fazla yöneliyor. Ücretsiz veya hızlı güvenlik araçları arayan kullanıcılar en büyük risk altında.

Cảnh báo khẩn từ Google: Ứng dụng VPN miễn phí có thể là gián điệp - Ảnh 1. — Ücretsiz VPN uygulamaları çok sayıda gizlilik riski taşır.

Giderek daha fazla web sitesinin erişim kısıtlamaları getirmesiyle VPN'lere olan talep hızla artmaya devam ediyor, ancak tüm hizmetler güvenilir değil. Son analizler, güvensiz ücretsiz VPN'lerin genellikle kullanıcı verilerini kaydettiğini, izleyiciler yerleştirdiğini veya meşru görünmek için sahte yorumları manipüle ettiğini gösteriyor. Yeni bir Google raporu, bu risklerin dünya çapındaki kimlik avı örgütleri tarafından nasıl istismar edildiğini vurguluyor.

Google'a göre, siber suçlular birden fazla platformda sahte VPN uygulamaları dağıtıyor. Genellikle saygın VPN markalarını taklit ediyorlar, yanıltıcı reklamlar kullanıyorlar veya kullanıcıları kandırıp uygulamaları yüklemelerini sağlamak için güncel olaylardan ( jeopolitik gerilimler de dahil olmak üzere) faydalanıyorlar.

Yüklendikten sonra, bu uygulamalar aşağıdakiler gibi tehlikeli kötü amaçlı yazılımları yayabilir:

Bilgi hırsızı : Bilgi çalmak için özel olarak tasarlanmış yazılım.
Uzaktan erişim truva atı (RAT) : Uzaktan erişime olanak sağlayan bir truva atı.
Bankacılık Truva Atı : Bankacılık bilgilerini hedef alan bir Truva atı.

Google, saldırganların bu erişimi kullanarak internet tarama geçmişinden özel mesajlara, finansal bilgilerden kripto para cüzdanı verilerine kadar her şeyi çalabileceğini belirtiyor.

Bununla mücadele etmek için Google, Android ve Google Play'in kötü amaçlı uygulamaları tespit etmek için makine öğrenimi sistemleri kullandığını söylüyor. Kullanıcılar ayrıca ek bir gerçek zamanlı koruma katmanı için Google Play Protect'i etkinleştirebilirler. Ayrıca, kullanıcılar tarayıcı veya mesajlaşma uygulamasından 'yan yükleme' yoluyla yüksek riskli uygulamaların kurulumunu engellemek için yeni ve geliştirilmiş bir kimlik avı önleme sistemi de geliştirildi.

Kötü amaçlı bir VPN'in belirtileri

Google ayrıca kötü amaçlı VPN'lerin bazı şüpheli belirtilerine de dikkat çekti; bunlar arasında şunlar yer alıyor:

Mantıksız izin talepleri : Kişilere veya mesajlara erişim talep etmek.
İlgi çekici reklamcılık : Kullanıcıları indirmeye teşvik etmek için düşündürücü reklamlar veya manipülatif tanıtımlar kullanmak.
Kullanıcı takibi : Kullanıcı faaliyetlerini izlemek veya verileri üçüncü taraflara satmak.
Belirsiz politikalar : Muğlak veya yanıltıcı olan gizlilik politikalarını gizlemek.
Şeffaflık eksikliği : Şirket hakkında herhangi bir denetim raporu veya doğrulanabilir bilgi bulunmamaktadır.
'Güvenli internet kullanımı' kılıfı : Daha güvenli internet kullanımı için bir çözüm sunma kisvesi altında kötü amaçlı yazılım yaymak.

Tom's Guide daha önce 2025 yılına kadar ücretsiz VPN'lerin %80'ine kadarının izleyici yerleştirebileceğini ve ücretsiz VPN uygulamalarının veri satma oranının %60'a ulaşabileceğini bildirmişti. Sahte yorumlar da büyük bir sorun olup, tüm VPN uygulaması yorumlarının %30'una kadarını oluşturarak güvensiz araçların güvenilir görünmesine neden olabiliyor.

Kaynak: https://thanhnien.vn/google-phat-canh-bao-khan-ve-ung-dung-vpn-mien-phi-185251114103534633.htm