Корзина
604 отзыва
Монтаж, наладка, ремонт систем безопасности любой сложностиСкачать прайс
8(342)270-03-05
8(952)336-27-77
РоссияПермский крайПермьул. Стахановская, 4 офис 1
Комплексные поставки систем безопасности по России.Профессиональная установка систем видеонаблюдения
Наличие документов
Знак Наличие документов означает, что компания загрузила свидетельство о государственной регистрации для подтверждения своего юридического статуса компании или индивидуального предпринимателя.
Корзина

Вредоносные VPN-приложения: как защитить ваши данные

Вредоносные VPN-приложения: как защитить ваши данные

Вывод: есть много причин, по которым потребители выбирают VPN - от обхода цензурных правил до потоковой передачи телешоу и потоковой музыки. Основное предположение заключается в том, что сеть обеспечивает безопасность просмотра веб-страниц и личных данных, но это не всегда так.

 

Есть много причин, по которым потребители предпочитают использовать виртуальную частную сеть (VPN) - от обхода цензурных правил до потоковой передачи телешоу и потоковой музыки.

Их основное предположение заключается в том, что все, что они делают, делается в сети, которая обеспечивает безопасность их просмотра веб-страниц и личных данных.

Но это не всегда так. Недавние исследования VPNpro раскрывают озабоченность по поводу обычного использования вредоносных приложений , в том числе приложений VPN, в основном из-за того, что Google Play не предупреждает или не ограничивает доступ к загрузке в своем магазине. (Узнайте больше, прочитав: « Использование бесплатного VPN? Не совсем. Вероятнее всего, вы используете ферму данных» .)

 

SuperVPN - не такой уж супер или частный

Это одно из самых популярных бесплатных приложений VPN в магазине Google Play с более чем 100 миллионами установок. Тем не менее, каждая установка означает неосведомленного потребителя, данные которого могут быть подвержены риску или уже взломаны.

VPN предназначен для обеспечения конфиденциальности и безопасности ваших онлайн-действий от посторонних глаз. Предполагается, что он настолько безопасен, что даже если хакер сможет перехватить данные из сети, им понадобится больше времени, чем возраст вселенной, чтобы начать их расшифровывать . Но это может быть более высокой целью, чем реальность для некоторых приложений VPN.

В ходе исследования выявляются критические уязвимости приложения SuperVPN, что делает его уязвимым для опасных атак «человек посередине» (MITM) , которые позволяют хакерам перехватывать все коммуникации между пользователем и поставщиком VPN, эффективно устраняя причину обращения пользователя VPN на первом месте.

Каковы последствия?

Это исследование показывает, что более 105 миллионов человек подвергаются риску кражи данных своих кредитных карт, утечки или продажи личных фото и видео в Интернете, а также записи и отправки личных разговоров на секретный сервер. Они могут просматривать вредоносные сайты, созданные хакерами и поддерживаемые такими опасными приложениями, как SuperVPN. (Прочтите распространенные методы, которые хакеры используют для взлома вашего мобильного телефона .)

Но проблема не только в SuperVPN.

Из 10 лучших приложений VPN, проанализированных VPNpro, 10 бесплатных приложений VPN имеют критические уязвимости:

● SuperVPN Free VPN Client (100 миллионов установок)

● TapVPN Free VPN (10 миллионов установок)

 

Best Ultimate VPN - самый быстрый безопасный безлимитный VPN (5 миллионов установок)

● Korea VPN - плагин для OpenVPN (1 миллион установок)

● Wuma VPN-PRO (1 миллион установок)

● VPN Unblocker Бесплатный неограниченный / лучший анонимный безопасный (1 миллион установок)

● Загрузка VPN: Лучшие, быстрые и разблокированные сайты (500,00 установок)

● Super VPN 2019 USA - бесплатный VPN, разблокировка прокси-VPN (50 000 установок)

Неясно, являются ли уязвимости, обнаруженные в этих приложениях, результатом злонамеренных действий или ленивой разработки приложений. Ясно одно - если вы установили какое-либо из этих приложений VPN, вам следует немедленно удалить их.

И что Google Play делает по этому поводу?

Более трех лет назад SuperVPN был идентифицирован многими источниками как вредоносное ПО. В то время он собрал всего 10 000 установок. Оставшись в магазине Google Play, он превысил 100 миллионов установок. (Прочтите, как найти и удалить вредоносное ПО камеры .)

Это означает, что 99 990 000 дополнительных людей подвергаются риску скомпрометировать свои данные, так как приложение было изначально помечено. И это число растет, так как оно все еще доступно для загрузки, на дату публикации.

Что еще хуже, более ранние исследования VPNpro обнаружили, что приложение могло манипулировать Google Play, чтобы иметь высокий рейтинг и поощрять больше установок.

Эти проблемы указывают на гораздо более серьезную проблему, которая заключается в том, что Google плохо отфильтровывает приложения, которые они одобряют в магазине Google Play.

 

Проблемные приложения в магазине Google Play

Можно предположить, что все приложения, доступные в официальном магазине Google Play, были проверены, проверены и одобрены для обеспечения безопасности. Но это явно не тот случай . И VPN-приложения - не единственные проблемные приложения в магазине Google Play.

Зараженное вредоносным ПО приложение Weather Forecast собрало миллионы пользовательских данных и отправило их на сервер в Китае. Он подписал пользователей на премиальные телефонные номера, что привело к высокой стоимости телефонных счетов, и запустил скрытые окна браузера, чтобы нажимать на объявления с определенных веб-страниц.

В 2017 году правительство Индии предупредило свою армию и военизированных членов удалить Virus Cleaner со своих телефонов, поскольку приложение было определено как шпионское или другое вредоносное ПО .

В 2018 году стандартные приложения для телефонов Alcatel, разработанные Shenzhen HAWK, были заменены приложениями, пронизанными рекламным ПО, что расстраивало пользователей чрезмерной рекламой .

Есть еще много потенциально опасных приложений. До недавнего времени все эти уязвимые приложения были доступны для загрузки в Google Play. В результате беспрецедентного шага Google решил удалить все приложения Shenzhen HAWK из магазина Play на основе глубокого исследования VPNpro.

Вредоносное намерение - или что-то еще?

Google - гигантская сущность. Совершенно справедливо предположить, что машина Google работает немного медленнее из-за своей сложности.

Теория задержки ответа и действий Google обусловлена ​​желанием напрямую поговорить с разработчиком приложения, проверить или опровергнуть претензии и поработать над исправлениями. Также правдоподобно, что Google обеспокоен своей нижней строкой и тем, что рискованные приложения с низким номером установки (то есть с низким доходом) удаляются быстрее, чем рискованные приложения с высоким числом установки.

Как и во всем остальном, истина, вероятно, лежит где-то посередине.

Как защитить себя от вредоносных программ

Поскольку Google до сих пор не удалось удалить все опасные приложения, чтобы удалить опасные приложения из магазина Play и защитить своих пользователей, потребители должны взять дело в свои руки.

Обычно вы можете определить, было ли на вашем устройстве вредоносное или рекламное ПО, если вы заметили значительные изменения в производительности. Если вы не уверены, проверьте этот форум для получения дополнительной информации .

Несколько способов защитить себя перед атакой:

● Проводите аудит приложений, которые есть на вашем телефоне или других устройствах, с вопросом о том, действительно ли они вам нужны или даже часто их используете.

○ Если они не дают реальной выгоды, рассмотрите возможность их полного удаления.

○ если вы не доверяете приложению или четко понимаете, какие данные они собирают и почему, удалите!

● Проверьте обзоры приложений перед загрузкой нового приложения.

● Запустите дополнительные сторонние сканеры вредоносных программ поверх того, что уже предоставляет Google.

 

Автор Ян Янгрен специалист по кибербезопасности и защите прав потребителей в VPNpro, занимающийся расследованиями, которые помогают читателям ориентироваться в сложной сфере информационной безопасности. Его исследования и комментарии были опубликованы в журналах Forbes, ComputerWeekly, PC Mag, TechRadar, ZDNet, The Mirror, Entrepreneur и многих других ведущих изданиях по всему миру.

Другие статьи