Google je izdao hitno upozorenje milijardama korisnika zbog “zlonamjernih” aplikacija koje se predstavljaju kao legitimne VPN usluge. Tehnološki gigant upozorava da takve aplikacije mogu ozbiljno ugroziti sigurnost i privatnost.
U svom najnovijem savjetu o prevarama i internet zloupotrebama Google navodi: “Zlonamjerni akteri distribuiraju štetne aplikacije prerušene u legitimne VPN usluge na različitim platformama kako bi ugrozili sigurnost i privatnost korisnika.”
Navodi se i da se kriminalci često pretvaraju da su poznati VPN brendovi ili koriste taktike društvenog inženjeringa, poput seksualno sugestivnih oglasa ili iskorištavanja aktuelnih geopolitičkih događaja, kako bi privukli korisnike koji traže siguran pristup internetu.
Nakon instalacije, ove lažne VPN aplikacije mogu poslužiti kao alat za širenje opasnog malvera, uključujući:
• programe za krađu podataka,
• trojance za udaljeni pristup,
• bankarske trojance koji kradu osjetljive informacije kao što su lozinke, privatne poruke, historija pretraživanja i podaci iz kripto-novčanika.
VPN usluge inače bi trebale pružiti sigurnu i šifriranu vezu koja štiti korisnika od digitalnih prijetnji, ali lažne aplikacije rade upravo suprotno.
Google upozorava korisnike da VPN aplikacije preuzimaju isključivo iz službenih izvora, poput Google Playa, te da provjere imaju li aplikacije zvaničnu oznaku VPN-a.
“Budite skeptični prema besplatnim ponudama i izbjegavajte instaliranje nepoznatih aplikacija izvan trgovine”, stoji u savjetu.
Također se preporučuje da korisnici obrate pažnju na dozvole: VPN aplikacija ne bi smjela tražiti pristup kontaktima, porukama ili osjetljivim ličnim podacima.
Google podsjeća da Android i Google Play koriste algoritme mašinskog učenja koji otkrivaju potencijalno opasne aplikacije, a korisnici bi trebali uključiti Google Play Protect za dodatnu sigurnost.
Pilot-program pojačane zaštite u okviru Google Play Protecta automatski blokira instalaciju aplikacija koje koriste osjetljive dozvole često zloupotrebljavane u finansijskim prevarama, posebno kada se aplikacija instalira izvan Play trgovine.
Poruka je jasna: instalirajte samo provjerene aplikacije i držite zaštitu uključenu. Bez toga rizik od malvera je ogroman.