あなたがインストールするときはいつでも VPN 信頼できることを確認する必要があります。 あらゆる種類の個人データを収集し、プライバシーとセキュリティを危険にさらす可能性のあるアプリケーションです。 この記事では、 偽のVPN それは多くのユーザーから情報を盗んでいて、 Google Playで。 それが何であるか、そしてこの種の問題をどのように回避できるかを説明します。
偽のVPNがGooglePlayに潜入
具体的には、この偽のVPNを侵入することに成功したのはSideWinderハッカーのグループです。 Google Playのストア 。 そして、それは深刻な問題です。なぜなら、一般的にこのタイプの店舗は、フィルターがあるため、不正なプログラムに遭遇する可能性が低い場所だからです。
このグループには、さまざまな種類の攻撃を実行するための優れたインフラストラクチャがあり、今回は偽のVPNプログラムです。 Group-IBが示すように、彼らは偽物をこっそり盗みました セキュアVPN アプリケーションをGooglePlayアプリストアに追加します。 また、セキュリティ研究者によると、そのVPNの説明は、最も人気のあるNordVPNのコピーでした。
被害者がこの偽のアプリケーションを起動すると、攻撃者が所有していると思われるドメインに一連のリクエストを送信します。 しかし、調査中、これらのリンクは利用できなくなり、サイバー犯罪者の目標が何であるかを実際に確認することはできませんでした。
しかし、このサイバー犯罪者のグループは、以前にも同様の行動をとっています。 彼らはすでに他の偽のアプリに忍び込み、狙っていました たくさんの情報を盗む 。 データの中から、インストールされているアプリケーション、場所、デバイスファイル、電話のセンサーからの情報、カメラ、スクリーンショット、またはからの情報を盗むリストに名前を付けることができます Facebook, Twitter またはGmail。
したがって、この偽のVPNの目的は、基本的に私たちが言及したこれらすべてであると考えられます。 攻撃者は、あらゆる種類の個人データを盗み、それを自分たちが管理するサーバーに送信したいと考えていました。 VPNは、閲覧時のプライバシーを向上させるために正確に使用されるため、大きな問題に直面しています。
この問題を回避する方法
では、このような偽のVPNの犠牲になるのを防ぐために何ができるでしょうか。 最も重要なことは 常識 間違いをしないようにします。 このタイプのプログラムをインストールするときは常に、名前、評価、および他のユーザーからのコメントの可能性を注意深く観察する必要があります。 これにより、正常に機能する既知のプログラムをインストールしているか、逆に詐欺である可能性があるかについての手がかりが得られます。
また、常にからアプリケーションをダウンロードすることをお勧めします 公式ソース この場合に見たように、これは必ずしも100%の保証ではありませんが、安全な店舗です。 ただし、これは、サードパーティのサイトに表示され、誤っている可能性のあるプログラムのトラップに陥らないようにするために実行できる最初のフィルターです。
心に留めておくべきもう一つの重要な問題は、常にあなたを保つことです 最新のデバイス。 このようにして、存在する可能性のある脆弱性を修正できます。 ハッカーがこのタイプのアプリケーションを使用して、存在する可能性のあるバグを利用するのを防ぐXNUMXつの方法。
要するに、あなたが見てきたように、私たちはグーグルプレイストアに忍び込むことができた偽のVPNを扱っています。 モバイルでのVPNの使用を考慮することが重要ですが、常に完全なセキュリティでVPNをインストールし、問題を回避する必要があります。