Крадут данные через VPN: хакеры атаковали пользователей по всему миру. Что делать
Виртуальные частные сети (VPN) становятся все популярнее. Их обычно используют для повышения уровня безопасности и конфиденциальности в интернете – но это может сыграть с вами злую шутку.
Люди устанавливают VPN ради защиты своих IP-адресов и невольно привлекают внимание мошенников, пишет slashgear.com со ссылкой на предупреждение компании Google. Интернет-злоумышленники используют растущую популярность сервисов VPN в своих неблаговидных целях и маскируют под VPN-приложения вредоносные программы, крадущие данные. Таким образом, эффект получается прямо противоположным.
Среди того, что может попасть на ваше устройство под видом VPN, – трояны удаленного доступа и банковские трояны, которые могут получать доступ к вашим сообщениям, истории просмотров и финансовой информации.
Впрочем, Google заверяет, что срочно удалять все ваши VPN-сервисы необязательно: магазин Google Play успешно учится находить и обезвреживать подозрительные программы. Тем не менее, немного бдительности не помешает. Эксперты поясняют, как отличить настоящие сервисы от мошеннических.
Как работают поддельные VPN
У настоящего VPN-сервиса простая и четко определенная цель: он шифрует ваш интернет-трафик и скрывает ваш IP-адрес, чтобы веб-сайты, сети и даже ваш интернет-провайдер не могли легко отслеживать вашу активность в интернете. При этом настоящему VPN-сервису не требуется доступ к вашим контактам, сообщениям или какой-либо еще личной информации.
Google предупреждает, что злоумышленники распространяют приложения, имитирующие известные VPN-бренды, чтобы завоевать доверие пользователей. Некоторые из них даже используют методы социальной инженерии для привлечения клиентов. Но после установки фальшивое приложение может выдать себя тем, что запросит разрешения, которые не требуются ни одному настоящему VPN.
Если же пользователь проявит беспечность и даст такое разрешение, последствия могут быть непредсказуемыми. Трояны, которые способны распространяться через поддельные VPN, крадут информацию о ваших банковских счетах и учетных данных, и некоторые мошеннические программы настолько умны, что обходят даже двухфакторную аутентификацию (2FA). Но все равно учтите, что такая аутентификация должна быть всегда включена.
Как защититься от мошеннического VPN
Как уже было упомянуто, Google защищает свой магазин приложений, и на ваших устройствах Android обязательно надо активировать защиту Google Play.
Однозначно следует избегать установки VPN-приложения с помощью процесса, называемого sideloading (проще говоря – загрузки сторонних приложений). Лучше не ставьте на смартфон приложение, загруженное напрямую с веб-сайта или по ссылке в мессенджере. А если приложение еще и начинает запрашивать множество разрешений (которые, как мы уже выяснили, VPN-сервису на самом деле не нужны), его надо срочно удалить и после этого просканировать свое устройство на предмет прочих угроз.
Ранее стало известно, что бесплатные VPN-приложения могут "сливать" информацию о вас. Поэтому эксперты советуют очень тщательно выбирать VPN-провайдера.