Google официально предупредила пользователей Android о поддельных VPN-приложениях в Google Play, которые могут вредоносным образом проникать в устройства. Атакующие используют фальшивые VPN, чтобы привлечь пользователей, особенно тех, кто пытается обойти возрастные ограничения на сайтах для взрослых, в результате чего происходит заражение инфо-крадцами, удалёнными троянами для доступа и банковскими троянами, похищающими личные данные, сообщения и финансовую информацию.
Угроза Android: как избежать поддельных VPN?
Распространение и угрозы
Эксперты по безопасности и компания Google сообщают, что злоумышленники используют сложные рекламные кампании и методы социальной инженерии, включая рекламные объявления с сексуальным намёком и подделку известных брендов VPN, чтобы обмануть пользователей. Как только фальшивое приложение VPN установлено, оно может внедрять вредоносное ПО, захватывать учетные записи или шифровать данные с целью выкупа.
Рекомендуемые меры предосторожности
Google советует устанавливать VPN исключительно из надежных источников, избегать приложений, предлагаемых через рекламу или вложения электронной почты, доверять функции Google Play Protect и значкам с VPN в Play Store для подтверждённых приложений, быть скептичными по поводу бесплатных предложений, избегать загрузки малоизвестных приложений (sideloading), и, при сомнениях, пересматривать и ограничивать доступ приложений к разрешениям.
