Google je izdao upozorenje korisnicima pametnih telefona zbog rastućeg broja lažnih VPN aplikacija (Virtual Private Network), koje se sve češće pojavljuju u online trgovinama za Android i iOS uređaje i predstavljaju se kao legitimne usluge za anonimnost i sigurnost na internetu.

Prema Googleu, brojne hakerske kriminalne skupine iskorištavaju popularnost VPN-ova, posebno među korisnicima koji žele zaobići regionalna ograničenja ili nova pravila provjere dobi koja se primjenjuju u nekim zemljama EU i Ujedinjenom Kraljevstvu, te stvaraju aplikacije koje izgledaju slično poznatim VPN aplikacijama, ali zapravo služe za krađu podataka.

Stručnjaci za kibernetičku sigurnost kažu da te aplikacije dobivaju širok pristup datotekama uređaja i mrežnim postavkama, dajući im pristup lozinkama, osobnim podacima, porukama i gotovo svim internetskim prometom.

Izbjegavati one koje su potpuno besplatne

Google je također posebno istaknuo da mnoge od ovih lažnih VPN aplikacija dolaze od nepoznatih programera, često registriranih u zemljama sa slabijim standardima privatnosti, kao što su Afrika i Azija. Tvrtka savjetuje korisnicima da instaliraju aplikacije samo iz službenih trgovina aplikacija, da provjere imena programera i da izbjegavaju sve 'premium' aplikacije koje se nude potpuno besplatno.

Također, Google navodi da korisnici ne bi trebali isključivati ​​Google Play Protect, jer su česti slučajevi u kojima zlonamjerne aplikacije upravo to traže kako bi izbjegle otkrivanje.

Američka agencija za kibernetičku sigurnost CISA i druge sigurnosne institucije također potvrđuju da su mnogi besplatni VPN-ovi rizični zbog loše enkripcije i nejasnih politika privatnosti, a sigurnosne tvrtke također primjećuju rast aplikacija koje izgledaju kao VPN-ovi, ali zapravo služe za špijuniranje i preuzimanje kontrole nad uređajima.

NASAMARENA INTELIGENCIJA /

Hakiran je ChatGPT! Oglasio se Open AI: 'Incident bi mogao olakšati napade u budućnosti'

Reakcija Googlea

Kao odgovor na ovaj problem, Google je uveo oznaku 'Verified VPN' kako bi korisnicima olakšao prepoznavanje provjerenih aplikacija, iako se također napominje da ni ta oznaka nije jamstvo potpune sigurnosti.

Stručnjaci upozoravaju da je korištenje kompromitiranog VPN-a još opasnije od nekorištenja VPN-a uopće, jer se tada sav internetski promet preusmjerava putem mreže kojom upravlja napadač. Stoga se korisnicima također savjetuje da pročitaju recenzije, slijede neovisne analize i provjere dopuštenja koja aplikacija traži, jer prava VPN aplikacija ne treba pristup kontaktima, porukama ili pohrani.

Google očekuje da će se broj upitnih VPN aplikacija nastaviti povećavati, stoga potiče korisnike da budu posebno oprezni, jasno provjere izvore i oslanjaju se na provjerenije brendove kako bi izbjegli moguće zlouporabe.

POGLEDAJTE VIDEO: Spektakularan trenutak kada je upaljeno 40.000 adventskih lampica u centru Zagreba