Google upozorava: Opasne aplikacije kradu lozinke i podatke
Podijeli vijest
Upozorenje iz Googlea
Kompanija Google izdala je upozorenje korisnicima pametnih telefona zbog sve većeg broja lažnih VPN aplikacija (Virtual Private Network). Ove aplikacije se pojavljuju u online prodavnicama za Android i iOS uređaje i predstavljaju se kao legitimne usluge za anonimnost i sigurnost na internetu. Iz Googlea navode da korisnici trebaju biti oprezni i provjeriti vjerodostojnost aplikacija prije nego što ih instaliraju.
Prema informacijama iz Googlea, brojne hakerske kriminalne grupe koriste popularnost VPN-ova, posebno među korisnicima koji žele zaobići regionalna ograničenja ili pravila provjere dobi koja su uvedena u nekim zemljama Evropske unije i Ujedinjenom Kraljevstvu. Oni kreiraju aplikacije koje izgledaju slično poznatim VPN aplikacijama, ali im je stvarna svrha krađa podataka.
Stručnjaci za kibernetičku sigurnost upozoravaju da ove aplikacije dobijaju širok pristup datotekama uređaja i mrežnim postavkama, što im omogućava pristup lozinkama, ličnim podacima, porukama i gotovo cjelokupnom internetskom prometu.
Savjeti za izbjegavanje opasnosti
Google je posebno naglasio da mnoge od ovih lažnih VPN aplikacija potiču od nepoznatih programera, često registrovanih u zemljama sa slabijim standardima privatnosti, poput Afrike i Azije. Kompanija savjetuje korisnicima da instaliraju aplikacije samo iz zvaničnih prodavnica aplikacija, provjere imena programera i izbjegavaju sve “premium” aplikacije koje se nude potpuno besplatno.
Također, Google navodi da korisnici ne bi trebali isključivati Google Play Protect, jer su česti slučajevi u kojima zlonamjerne aplikacije upravo to traže kako bi izbjegle otkrivanje.
Američka agencija za kibernetičku sigurnost CISA i druge sigurnosne institucije također potvrđuju da su mnogi besplatni VPN-ovi rizični zbog loše enkripcije i nejasnih politika privatnosti. Sigurnosne firme također primjećuju porast broja aplikacija koje izgledaju kao VPN-ovi, ali zapravo služe za špijuniranje i preuzimanje kontrole nad uređajima.
Mjere opreza i preporuke
Kao odgovor na ovaj problem, Google je uveo oznaku “Verified VPN” kako bi korisnicima olakšao prepoznavanje provjerenih aplikacija, iako se također napominje da ni ta oznaka nije garancija potpune sigurnosti.
Stručnjaci upozoravaju da je korištenje kompromitovanog VPN-a još opasnije od nekorištenja VPN-a uopće, jer se tada sav internetski saobraćaj preusmjerava putem mreže kojom upravlja napadač. Stoga se korisnicima također savjetuje da pročitaju recenzije, prate nezavisne analize i provjere dopuštenja koja aplikacija traži, jer prava VPN aplikacija ne treba pristup kontaktima, porukama ili pohrani.
Google očekuje da će se broj upitnih VPN aplikacija nastaviti povećavati, stoga potiče korisnike da budu posebno oprezni, jasno provjere izvore i oslanjaju se na provjerenije brendove kako bi izbjegli moguće zloupotrebe.
