ента новостейВ магазине Google Play Store эксперты обнаружили почти 30 программ киберпреступников, замаскированных под VPN-сервисы. Большинство из них распространялись бесплатно, притом воруя персональные данные пользователей и превращая смартфоны своих жертв в прокси-серверы для мошенников и торговых ботов.
В магазине Google Play Store для Android-устройств зафиксировали 28 «VPN-приложений», которые на самом деле превращали смартфоны своих жертв в прокси-серверы для киберпреступников и торговых ботов.
Как сообщает «Российская газета» со ссылкой на специалистов компании Human Security, занимающейся кибербезопасностью, в основе таких псевдо-VPN лежал вредоносный набор инструментов для разработки ПО (SDK) от компании LumiApps, который изначально создавался для монетизации. При этом на самом деле он перенаправлял трафик других пользователей через устройства, снижая шансы на блокировку и делая его более легитимным. В результате хакеры использовали эти прокси, например, для фишинговых атак, спама, рекламных накруток и перебора паролей. При этом 17 из 28 таких VPN-приложений были бесплатными.
Сейчас Google уже удалила вредоносные сервисы, а также обновила Google Play Protect для того, чтобы система защиты смогла выявлять библиотеки LumiApp в приложениях. В конце прошлого года в магазине расширений для браузера Chrome специалисты также выявили три агрессивных вируса, маскировавшихся под персональные VPN. Они получали доступ к личным данным, включая вкладки, cookies и хранилище.
К сожалению, некоторые зарубежные магазины приложений в настоящее время выступают с вредоносными программами заодно, отмечает член комитета Госдумы по информационной политике, информационным технологиям и связи Антон Немкин.
Одна из наиболее серьезных угроз использования VPN-приложений в целом – это утечки данных, напомнил Антон Немкин. «Пользователи, которые по-прежнему используют VPN-сервисы, должны принимать во внимание риски компрометации личной информации – в том числе банковских данных, логинов и паролей. Более того, некоторые VPN, которые сотрудничают с западными спецслужбами, могут специально отслеживать вашу деятельность в сети, а затем продавать ее третьим лицам для формирования цифрового портрета пользователя и проведения целенаправленных атак. Кроме того, зашитое в них вредоносное программное обеспечение, угрожает вашему устройству в целом, так как запросто может вывести его из строя», - добавил парламентарий.
В настоящее время планов запрещать VPN-сервисы или вводить ответственность за их использование у законодателей сегодня нет, подчеркнул Немкин. Тем не менее, политика в отношении них постепенно ужесточается – например, с 1 марта вступил в силу закон, который запрещает рекламу и продвижение VPN-сервисов в сети, 82 ресурса-нарушителя уже попали под блокировку.
В соответствии с законодательством в России запрещена работа средств обхода блокировок доступа к противоправному контенту. VPN-сервисы относятся к таким средствам, если они не подключены к системе, содержащей перечень заблокированных в РФ ресурсов, не подключены к техническим средствам противодействия угрозам, а их использование в целом позволяет получить доступ к заблокированным сайтам.
