Minderre a Google figyelmeztette az internetezők globális közösségét. A hamis VPN-ek problémája világszerte mintegy 3,9 milliárd androidos felhasználót érint.
Biztonságos kapcsolatot keresnek
Az amerikai tech-óriás szerint azok vannak a legnagyobb veszélyben, akik rosszindulatú alkalmazásokat töltenek le. Ezek komoly veszélyt jelentenek digitális biztonságukra.
Az egyik bűnözői csoport például egy hamis biztonsági cégen keresztül jelentetett meg VPN-appokat hivatalos alkalmazásboltokban. A kiberbűnözők célja, hogy így terjesszenek kártevőket és online csalásokat.
“Ezek a szereplők gyakran megbízható vállalati vagy lakossági VPN-márkákat utánoznak, vagy megtévesztő módszereket alkalmaznak” – idézte Laurie Richardsont, a Google biztonságért felelős alelnökét az Independent.
A megtévesztő megoldásokkal – például szexuális tartalmú reklámokkal vagy geopolitikai események kihasználásával – sebezhető felhasználókat céloznak meg, akik biztonságos internet-kapcsolatot keresnek.
Csak tiszta forrásból
Richardson szerint az alkalmazások telepítése után a rendszerük veszélyes kártevők célba juttatására szolgál.
Ezek a kártevők lehetnek adatlopó programok, távoli hozzáférést biztosító, illetve banki trójaiak. Ezek a malware-ek érzékeny adatokat szivárogtatnak ki. Így például böngészési előzményeket, privát üzeneteket, pénzügyi azonosítókat vagy kriptotárcák adatait gyűjtenek és továbbítanak.
Richardson azt tanácsolja az Android-felhasználóknak, hogy kizárólag hivatalos forrásokból töltsenek le VPN-alkalmazásokat.
Ebben támpontot jelent például a Google Play-ben megjelenő hivatalos VPN-jelölés.
A túl szép mindig gyanús
A felhasználóknak érdemes gondosan és alaposan átnézniük az alkalmazás által kért jogosultságokat. Mint arra a Google szakértője is figyelmeztet: egy VPN-nek például nincs szüksége hozzáférésre a felhasználó kontaktlistájához vagy privát üzeneteihez.
“Mindig figyeljünk a böngésző letöltési figyelmeztetéseire, és tartsuk bekapcsolva a vírusirtót” – hangsúlyozta Richardson.
A Google novemberi csalási figyelmeztető jelentése további öt aktuális trendet is ismertetett, amelyeket a biztonsági elemzők az elmúlt időszakban azonosítottak.
Ezek között online álláshirdetéses csalások, negatív értékelésekkel való zsarolási kísérletek éppúgy szerepeltek, mint hamisított MI-termékek. Vagy éppen szezonális kampányok, amelyek a Black Friday és a Cyber Monday körüli időszakban próbálják meg kifosztani a vásárlókat.
A webhasználókat arra figyelmeztetik, hogy legyenek óvatosak a “túl szép, hogy igaz legyen” jellegű ajánlatokkal. Különösen azokkal, amelyek irreálisan alacsony árakat ígérnek a november 28-i Black Friday közeledtével.
Emellett ajánlott óvakodni az olyan SMS-ektől és e-mailektől, amelyek kézbesítő cégek nevében sürgetnek azonnali lépést vagy díjfizetést követelnek.
(Kép: Petter Lagson/Unsplash)
