Крадуть дані через VPN: хакери атакували користувачів по всьому світу. Що робити
Віртуальні приватні мережі (VPN) стають дедалі популярнішими. Їх зазвичай використовують для підвищення рівня безпеки та конфіденційності в інтернеті — але це може зіграти з вами злий жарт.
Люди встановлюють VPN заради захисту своїх IP-адрес і мимоволі привертають увагу шахраїв, пише slashgear.com з посиланням на попередження компанії Google. Інтернет-зловмисники використовують зростаючу популярність сервісів VPN у своїх непристойних цілях і маскують під VPN-додатки шкідливі програми, що крадуть дані. Таким чином, ефект виходить прямо протилежним.
Серед того, що може потрапити на ваш пристрій під виглядом VPN, — трояни віддаленого доступу та банківські трояни, які можуть отримувати доступ до ваших повідомлень, історії переглядів і фінансової інформації.
Втім, Google запевняє, що терміново видаляти всі ваші VPN-сервіси необов'язково: магазин Google Play успішно вчиться знаходити і знешкоджувати підозрілі програми. Проте, трохи пильності не завадить. Експерти пояснюють, як відрізнити справжні сервіси від шахрайських.
Як працюють підроблені VPN
У справжнього VPN-сервісу проста і чітко визначена мета: він шифрує ваш інтернет-трафік і приховує вашу IP-адресу, щоб веб-сайти, мережі та навіть ваш інтернет-провайдер не могли легко відстежувати вашу активність в інтернеті. При цьому справжньому VPN-сервісу не потрібен доступ до ваших контактів, повідомлень або будь-якої ще особистої інформації.
Google попереджає, що зловмисники поширюють додатки, які імітують відомі VPN-бренди, щоб завоювати довіру користувачів. Деякі з них навіть використовують методи соціальної інженерії для залучення клієнтів. Але після встановлення фальшивий застосунок може видати себе тим, що запитає дозволи, які не потрібні жодному справжньому VPN.
Якщо ж користувач проявить безпечність і дасть такий дозвіл, наслідки можуть бути непередбачуваними. Трояни, які здатні поширюватися через підроблені VPN, крадуть інформацію про ваші банківські рахунки та облікові дані, і деякі шахрайські програми настільки розумні, що обходять навіть двофакторну аутентифікацію (2FA). Але все одно врахуйте, що така автентифікація має бути завжди ввімкнена.
Як захиститися від шахрайського VPN
Як уже було згадано, Google захищає свій магазин додатків, і на ваших пристроях Android обов'язково треба активувати захист Google Play.
Однозначно слід уникати встановлення VPN-додатку за допомогою процесу, званого sideloading (простіше кажучи — завантаження сторонніх додатків). Краще не ставте на смартфон застосунок, завантажений безпосередньо з веб-сайту або за посиланням у месенджері. А якщо застосунок ще й починає запитувати безліч дозволів (які, як ми вже з'ясували, VPN-сервісу насправді не потрібні), його треба терміново видалити та після цього просканувати свій пристрій щодо інших загроз.
Раніше стало відомо, що безкоштовні VPN-додатки можуть "зливати" інформацію про вас. Тому експерти радять дуже ретельно обирати VPN-провайдера.