Google varoittaa huijaavien VPN-palveluiden lisääntymisestä Androidilla

  • Väärennettyjä VPN-verkkoja levitetään verkkosivustojen, mainosten, tekstiviestien ja epävirallisten kauppojen kautta, ja ne jäljittelevät tunnettuja tuotemerkkejä.
  • Ne varastavat arkaluonteisia tietoja ja voivat asentaa haittaohjelmia; Play Protect auttaa estämään ne reaaliajassa.
  • Varoitusmerkkejä: liialliset käyttöoikeudet, epämääräiset käytännöt, tunkeileva mainonta ja lupaukset "armeijatason" salauksesta.
  • Google varoittaa myös asiaan liittyvistä huijauksista: tekaistuista työtarjouksista, kiristysruiskeista arvosteluista, tekoälyn tekemästä henkilöllisyyden anastamisesta ja kausittaisista petoksista.
Alberto Navarro

4 minuuttia

Google hälyttää vilpillisistä VPN-palveluista Androidilla

Google on antanut varoituksen lisääntymisestä Väärennetyt VPN-sovellukset Androidilla Nämä haitalliset työkalut naamioituvat laillisiksi palveluiksi, joilla varastetaan henkilökohtaisia ​​ja taloudellisia tietoja. Ne esittävät itseään yksityisyydensuojaratkaisuina, mutta todellisuudessa ne pyrkivät käyttämään arkaluonteisia tietoja ja valvomaan verkkotoimintaa.

Varoitus tulee tapahtuman ollessa huipussaan ilmaiset VPN-latauksetKyberrikolliset hyödyntävät tätä tilannetta naamioidakseen vaarallisia ohjelmistoja. Houkuttelevien tarjousten ja täydellisen anonymiteetin lupausten varjolla nämä sovellukset voivat tallentaa selaushistoriaa, siepata viestejä tai jopa asentaa haittaohjelmia taustalla.

Mitä Google-hälytyksen taustalla on?

Yrityksen raportin mukaan hyökkääjät levittävät näitä väärennettyjä VPN-verkkoja hyvin suunnitellut verkkosivustot, maksettuja mainoksiatekstiviestit ja kolmannen osapuolen arkistotHerättääkseen luottamusta he kopioivat tunnettujen tuotemerkkien nimiä ja logoja ja hyödyntävät ajankohtaisia ​​tapahtumia kehottaakseen asennukseen.

Vilpillisten VPN-palveluiden riskit Androidilla

Asennuksen jälkeen monet näistä sovelluksista aktivoituvat haitallista koodia, joka pystyy varastamaan pankkitunnuksetyksityiskeskustelut ja muut tiedotJoissakin tapauksissa ne ohjaavat liikenteen läpinäkymättömille palvelimille tai lupaavat "edistynyttä" salausta kertomatta yksityiskohtaisesti käytettyä teknologiaa.

Miten ne toimivat ja miksi ne keskittyvät Androidiin

Android-ekosysteemi mahdollistaa Sovellusten asentaminen virallisen kaupan ulkopuolelta (ulkoiset lataukset)Se on yleinen kohde. Haitalliset toimijat luottavat siihen sosiaalisen manipuloinnin kampanjat ja sivulataukset ohittamaan turvatarkastuspisteitä.

Sen yleisimpiä koukkuja ovat liioiteltuja lupauksia rajattomasta nopeudesta, absoluuttisesta anonymiteetistä tai "sotilasluokan salauksesta"He turvautuvat myös kiireellisyyteen: hyödyntävät uutisjuttua tai tietomurtoa vakuuttaakseen ihmiset siitä, että "tarvitset VPN:n nyt".

Mitä Google tekee näiden uhkien estämiseksi?

Google muistuttaa meitä siitä, että Play Protect analysoi asennetut sovellukset reaaliajassa ja voi automaattisesti estää ne, jotka käyttäytyvät epäilyttävästi. Tämä järjestelmä perustuu koneoppimismalleihin riskikuvioiden havaitsemiseksi.

Lisäksi yritys on vahvistanut mm. Parannettu suojaus selaimista tai viestisovelluksista tulevia asennuksia vastaanJos yritetään asentaa riskialtista APK-tiedostoa, järjestelmä varoittaa tai estää toiminnon, mikä lisää käyttäjän suojausta.

Merkkejä haitallisen VPN:n havaitsemiseksi

Ennen minkään työkalun asentamista on suositeltavaa etsiä selviä merkkejä petoksesta ja Ole varovainen sovellusten suhteen, jotka eivät läpäise perusläpinäkyvyystarkistuksia.

  • Käyttöoikeudet, jotka eivät sovi niiden toimintoon (yhteystietojen, tekstiviestien, puheluiden käyttö).
  • Epämääräiset, puutteelliset tai vaikeasti löydettävät tietosuojakäytännöt.
  • Häiritsevää mainontaa, jopa sovelluksen ollessa suljettuna.
  • Suuria lupauksia ("sotilaallinen salaus", "täydellinen anonymiteetti") ilman teknisiä yksityiskohtia.
  • Riippumattomien auditointien puute ja liikenteen ohjaaminen tuntemattomille palvelimille.

Jos useita näistä varoitusmerkeistä ilmenee, varovaisin toimintatapa on Vältä asennusta ja valitse auditoituja ja hyvin arvioituja palveluita yhteisön ja asiantuntijoiden toimesta.

Vaikutukset ja suositukset Espanjassa ja Euroopan unionissa

Espanjassa ja muualla EU:ssa näiden vilpillisten sovellusten käyttö voi johtaa Tietomurrot, joilla on vaikutuksia yksityisyyteen (GDPR) ja taloudellisiin riskeihinSekä yksityishenkilöiden että yritysten on noudatettava äärimmäistä varovaisuutta välttääkseen henkilö- tai yritystietojen paljastumista.

Yleisenä ohjeena on suositeltavaa Asenna ohjelmistoja vain virallisista kaupoista, tarkista URL-osoite ennen lataamista ja ole varovainen tarjousten suhteen.Aitojen arvostelujen tarkistaminen kaupan ulkopuolella ja sen varmistaminen, ovatko palvelun auditoineet kolmannet osapuolet, auttaa vähentämään riskejä. Epäselvissä tapauksissa tai ongelmatilanteissa Espanjassa voit ottaa yhteyttä INCIBEn 017-linjaan ja ilmoittaa sovelluksesta Google Playhin.

Yksi petos lisää suuremmassa ekosysteemissä

Googlen varoitus asettaa nämä väärennetyt VPN:t laajempaan kontekstiin Trendikkäät huijaukset, joissa käytetään sosiaalisen manipuloinnin taktiikoita ja jakelukanavia.

  • Vilpilliset työtarjoukset, joissa vaaditaan ennakkomaksua.
  • Kiristys yritysten negatiivisten arvostelujen kautta.
  • Tekoälytuotteiden imitointi väärennetyillä demoilla.
  • Olemattomat "varojen takaisinperintä" -palvelut.
  • Kausittaiset huijaukset, jotka lisääntyvät kampanjoiden ja tärkeiden päivämäärien aikana.

Kaikki nämä huijaukset hyödyntävät käyttäjien luottamusta ja lupauksia nopeista tuloksista; siksi, ehkäisy, todentaminen ja tietoon perustuva skeptisyys Ne ovat edelleen välttämättömiä turvallisen navigoinnin kannalta.

Googlen lähettämä signaali tekee selväksi, että vilpilliset VPN-palvelut ovat todellinen ja kasvava ongelma; yhdistämällä hyvät latauskäytännöt ja kriittinen ajatteluPlay Protectin aktiivisena pitämisen lisäksi se on tällä hetkellä paras tapa pitää yksityisyytesi ja lompakkosi turvassa.

Android-koodit, jotta tiedät, onko matkapuhelimeesi hakkeroitu -0
Aiheeseen liittyvä artikkeli:
Koodit, signaalit ja täydelliset vaiheet sen selvittämiseksi, onko Android-puhelimesi hakkeroitu, ja sen täydelliseksi suojaamiseksi.