Чувајте се злонамерних VPN апликација на Андроиду: Откријте претње и како се заштитити

Андроид Водичи » Андроид Аппс » Чувајте се злонамерних VPN апликација на Андроиду: Откријте претње и како се заштитити

Данашњи дигитални пејзаж обележава све већа употреба мобилних уређаја и повећана забринутост због заштите приватности. Међутим, овај тренд је такође довео до алармантног ширења малвер на Андроид-у, посебно за Апликације које се маскирају као VPN сервиси легитимно и може угрозити и ваш уређај и вашу дигиталну приватност. Ако на свом Андроид телефону имате инсталирану било коју од ових злонамерних ВПН апликација, приоритет је да их што пре уклоните.

Ово нису само претње откривене у екстерним репозиторијумима или незваничним продавницама: многе од ових апликација су чак успеле да се ушуњају у саму Google Play продавницу, преваривши и кориснике и Google-ове системе за рецензију. Иако могу деловати легитимно и нудити атрактивне бесплатне услуге, стварност је сасвим другачија: могу претворити ваш паметни телефон у чвор за злонамерну прокси мрежу, шпијунирати ваше личне податке или чак олакшати нападе великих размера на вашу приватност и вашу дигиталну економију.

У овом чланку објашњавамо Како функционише злонамерни софтвер прикривен као ВПН на Андроиду, зашто се толико шири чак и у званичним продавницама, које су апликације идентификоване као опасне и како се ефикасно заштитити, интегришући све релевантне и практичне информације које треба да знате да бисте се безбедно кретали кроз Андроид екосистем.

Пораст Андроид злонамерног софтвера и улога ВПН апликација

Безбедносне претње на Андроиду су се брзо развијале последњих година. The криминалци Они имају софистициране технике за заобилажење безбедносних контрола званичних продавница и искоришћавају растуће интересовање за дигиталну приватност како би дистрибуирали лажне апликације под маском бесплатних VPN-ова.

Статистика говори сама за себе: недавни извештаји су открили повећање до 89% инцидената повезано је са лажним VPN апликацијама у поређењу са претходним годинама, према фирмама као што је Касперски. Ове апликације наизглед штите кориснике, али у стварности угрожавају њихову безбедност, претварајући уређаје у прокси сервере за незаконите активности као што су превара, крађа идентитета, сајбер напади и злоупотреба личних података.

У конкретном случају Андроида, лакоћа објављивања апликација, популарност система и поверење у Play продавницу олакшали су ширење злонамерних апликација. Погођени могу изгубити контролу над својим банкарским подацима, историјом прегледања или лозинкама, а да тога нису ни свесни, посебно ако дотична апликација ради тихо иза легитимног изгледа.

Зашто има толико злонамерног софтвера на Google Play-у?

Ако се питате како злонамерне апликације успевају да доспеју на Google Play, одговор укључује и напредак у друштвеном инжењерингу и ограничења у механизмима прегледа. Иако Google имплементира аутоматизоване и људске филтере и прегледе, постоји неколико тактика које су програмери злонамерног софтвера усавршили како би остали неоткривени:

• Објављивање наизглед легитимних апликација које се, након што стекну популарност, ажурирају злонамерним кодом у наредним верзијама.
• Продаја и куповина апликација које су већ успостављене у дубоки веб, да би накнадно изменио свој код и додао штетне функције без упозоравања лојалних корисника.
• Ажурирања прикривена као „безбедносна побољшања“ или „посебне понуде“ заправо уводе скривене функције које краду податке или отварају приступ криминалним мрежама.

Резултат је да чак и приликом инсталирања апликација из Play продавнице постоји ризик да ваш уређај буде угрожен, посебно ако апликације нагомилају хиљаде преузимања пре него што их открију ауторитети за дигиталну безбедност.

Како злонамерне VPN апликације раде на Андроиду

Аутентичне VPN апликације нуде шифровање саобраћаја и сакрити ИП адресу корисника, пружајући приватност од интернет провајдера, оглашивача или потенцијалних шпијуна. Међутим, када је VPN злонамеран или манипулисан, дешава се управо супротно: ваш саобраћај може бити пресретнут, ваши подаци продати или ваш уређај претворен у стамбени прокси сервер који каналише криминалне активности без вашег пристанка.

Ово се дешава на неколико начина:

• Заражени телефон постаје нека врста „моста“ за илегални саобраћај других сајбер криминалаца, што отежава праћење правог извора DDoS напада, превара са огласима или крађе акредитива, јер ће везе изгледати као да потичу са уобичајених стамбених IP адреса.
• Корисници могу бити неправедно истражени или позвани на одговорност за злочине које нису починили само зато што служе као улаз за активности као што су фишинг, напади на банке или неовлашћени приступ налозима трећих страна.
• У напреднијим случајевима, злонамерне апликације могу такође прикупљати податке као што су контакти, СМС поруке, садржај ћаскања, локација, евиденције позива, па чак и снимати телефонске разговоре или приступати датотекама сачуваним на уређају.

Ботнети састављени од заражених уређаја (као што је озлоглашена мрежа 911 S5) нарасли су и обухватају милионе ИП адреса широм света, генеришући координисане нападе великих размера, прање новца и масовне кампање превара.

Значајни случајеви злонамерних VPN апликација и како оне функционишу

Бројни су извештаји и упозорења компанија за сајбер безбедност које су идентификовале ВПН апликације као опасне на Андроиду. У наставку објашњавамо технике које користе различити актери и наводимо конкретне примере које су документовале међународне власти:

• Злонамерни прокси или ботнет: Апликације попут MaskVPN, DewVPN, PaladinVPN и ShineVPN су посебно означене због креирања мреже прокси сервера са заражених уређаја, олакшавајући незаконите активности попут прања новца, DDoS-а и фишинга.
• Персонализована шпијунажа: Групе попут APT Bahamut покренуле су високо циљане кампање користећи тројанизоване верзије VPN апликација (SoftVPN, OpenVPN, SecureVPN), које прикупљају личне податке и шпијунирају апликације за размену порука (WhatsApp, Telegram, Facebook Messenger, Signal, Viber, WeChat, између осталих).
• Комерцијализација приватних података: Према студијама универзитета и безбедносних лабораторија, чак 84% анализираних бесплатних VPN апликација прикупља кориснички саобраћај, а 38% садржи неку врсту злонамерне компоненте. Многе од ових апликација продају ваше податке комерцијалним посредницима или их деле са друштвеним мрежама и оглашивачима.

Повезани чланак:

Ултимативни водич за најбоље бесплатне и плаћене VPN-ове за Андроид: Заштитите своју приватност, безбедно прегледајте и приступите целокупном садржају

Ажуриране листе злонамерних VPN апликација које би требало да уклоните

Недавно су тимови за сајбер безбедност, попут HUMAN-овог Satori Threat Intelligence, објавили детаљну листу злонамерних VPN апликација пронађених и на Google Play-у и на другим дистрибутивним каналима. Ако имате инсталиран неки од ових програма, одмах га деинсталирајте и наставите са променом свих лозинки за услуге којима сте приступали са свог уређаја.

• КСНУМКС Андроид Лаунцхер
• КСНУМКС Андроид Лаунцхер
• КСНУМКС Андроид Лаунцхер
• ВПН Ултра
• ЛитеВПН
• Анимас Кеибоард
• Турбо тунел ВПН
• Фаст Фли ВПН
• Фаст Фок ВПН
• Фаст Лине ВПН
• ЦаптаинДроид Феедс
• Ок ВПН
• Турбо Трацк ВПН
• Спеед Сурф
• Бесплатни стари класични филмови
• Фунни Цхар Гинг Аниматион
• Поређење телефона
• Свифт Схиелд
• Покретач апликација за телефон
• Куицк Флов ВПН
• Блазе Стриде
• Покрените ВПН
• Бите Бладе ВПН
• Сецуре Тхундер
• Схине Сецуре
• Пример ВПН-а
• Слиме Едгес
• Жути Фласх ВПН

Поред тога, друге апликације пријављене у међународним кампањама укључују:

• МаскВПН
• ДевВПН
• ПаладинВПН
• ПрокиГате
• СхиелдВПН
• ShineVPN

Нису то само они који се претварају да су VPN-ови; Такође су пријављене лажне апликације за покретање, алтернативне тастатуре и медијски плејери, који служе као параван за злонамерне прокси активности или прикупљање података без пристанка.

Главни ризици злонамерних VPN-ова на Андроиду

• Крађа осетљивих информација: Лозинке, банкарске информације, подаци за пријаву на друштвене мреже и имејл адресе могу бити пресретнути и послати на удаљене сервере које контролишу сајбер криминалци.
• Претварање мобилног телефона у прокси сервер: Свака незаконита активност (од преваре до напада на друге сервисе) може изгледати као да је извршена са ваше ИП адресе.
• Изложеност координисаним сајбер нападима: Ваш уређај може бити део ботнета који се користи за покретање DDoS напада или преваре са огласима великих размера.
• Маркетинг ваших података: Многе „бесплатне“ апликације профитирају од приступа вашој приватности продајом података о локацији, историје прегледања, па чак и образаца коришћења рекламним компанијама или брокерима података.

Како одабрати безбедан VPN за Андроид?

Ширење лажних апликација не значи да треба да одустанемо од ВПН услуга на Андроиду, али треба да будемо изузетно опрезни. Да бисте изабрали безбедан VPN, узмите у обзир следеће факторе:

• Изаберите услуге од реномираних компанија, са доказаним резултатима и добрим критикама у специјализованим медијима. Будите опрезни са апликацијама са мало гласова, негативним рецензијама или новим на тржишту.
• Избегавајте 100% бесплатне VPN-ове. Јефтине ствари често на крају буду скупе: ако не плаћате готовином, вероватно плаћате својим подацима.
• Прегледајте тражене дозволе. Не инсталирајте VPN који захтева потпун приступ вашим контактима, SMS-овима, камери, микрофону или локацији без оправдања.
• Прочитајте независне рецензије и погледајте листу безбедних апликација, као што је онај из , који саставља ревидиране и услуге без злонамерног софтвера.
• Редовно ажурирајте свој оперативни систем и апликације. Ажурирања решавају рањивости које може да искористи злонамерни софтвер.
• Користите комплементарна безбедносна решења (поуздане антивирусне услуге и услуге праћења приватности) како би се откриле нове претње пре него што постану проблем.

Како се заштитити од злонамерних апликација на Андроиду и кључне препоруке

1. Увек преузимајте са званичних извора. Иако Play продавница није потпуно безбедна, ипак је мање ризична од незваничних продавница или веб локација сумњивог порекла.
2. Пратите додељене дозволе. Ако VPN апликација захтева приступ елементима ван свог домета, будите опрезни и потражите транспарентније алтернативе.
3. Ажурирајте лозинке и пратите приступ. Ако сте користили неку од идентификованих злонамерних апликација, одмах промените лозинке и прегледајте евиденцију пријављивања на важне налоге (банкарство, е-пошта, друштвене мреже).
4. Ослоните се на безбедносне алате: Инсталирајте ажурирани мобилни антивирус и омогућите функције као што је периодично скенирање сумњивих апликација и веза.
5. Правите редовне резервне копије. На овај начин ћете минимизирати последице могућег инцидента.
6. Онемогућите и обришите непотребне апликације. Што мање апликација имате инсталираних, мања је површина за напад и већу контролу ћете имати над својим уређајем.

Напредне претње: VPN тројанци и шпијунске кампање

Поред „комерцијалног“ злонамерног софтвера и организованог криминала, постоје и напредне групе за сајбер шпијунажу попут оне која је већ поменута. АПТ Бахамут, који су циљали одређене нападе користећи тројанизоване VPN апликације ван Google Play-а. Ове нападе већина антивирусних програма не може открити и користе додатне слојеве заштите, као што је захтевање слања активационих кључева одређеним циљевима (на пример, путем фишинга или кампања социјалног инжењеринга).

Начин на који ове апликације раде је изузетно опасан:

• Дистрибуирају се преко лажних веб страница које имитирају легитимне брендове.
• Они укључују шпијунски код који може да прикупља контакте, поруке, локације, снима позиве и прати ћаскања у реалном времену.
• Они извлаче све информације како би контролисали сервере који се могу налазити било где у свету, што отежава приписивање и одговор.

Стога, чак и најискуснији корисници могу постати жртве ако наиђу на нејасна подручја ван Play продавнице или интерагују са непознатим линковима у имејловима, друштвеним мрежама или директним порукама које обећавају бесплатне премиум услуге.

Индикатори угрожености и симптоми инфекције

• Приметно смањење брзине или трајања батерије вашег уређаја.
• Неочекивани скокови у мобилним подацима или WiFi саобраћају.
• Присуство непознатих апликација или измене уобичајених апликација без вашег пристанка.
• Појава огласа или преусмеравања на сумњиве веб странице.
• Поновљени захтеви за дозволе или необичне искачуће поруке.

Ако приметите било који од ових симптома, извршите безбедносно скенирање, деинсталирајте сумњиве апликације и промените све лозинке. Ако проблем и даље постоји, размислите о враћању уређаја на фабричка подешавања након прављења резервне копије.

Уобичајене грешке које корисници праве приликом инсталирања бесплатних VPN апликација

1. Ослањање на присуство апликације у званичним продавницама и неиспитивање њених дозвола, власника или политике приватности.
2. Тражите најјефтинију или бесплатну опцију без читања независних рецензија или консултација са специјализованим изворима.
3. Дозволите све тражене дозволе ради лакшег сналажења, што апликацијама даје потпуну контролу над критичним функцијама уређаја.
4. Не ажурирајте оперативни систем или апликације, што оставља телефон изложеним познатим рањивостима.
5. Непоседовање свеобухватног безбедносног решења који детектује аномално понашање у реалном времену.

Значај дигиталне свести и образовања

Препоруке међународних организација и компанија за сајбер безбедност наглашавају потребу да се корисници возова како би могли да разликују легитимне од лажних апликација, разумеју како се тргује личним подацима и како да се заштите од нових претњи у Андроид окружењу.

Кад год преузмете нову апликацију, истражите:

• Ко је програмер и какав је његов досадашњи рад?
• Које дозволе апликација заправо захтева?
• Шта други корисници и стручњаци за безбедност мисле о производу.
• Да ли постоје независни извештаји или ревизије јавне безбедности о апликацији.

Шта да радите ако сте жртва злонамерне VPN апликације?

1. Одмах деинсталирајте све сумњиве апликације.
2. Покрените потпуно скенирање помоћу поузданог безбедносног решења.
3. Промените све своје важне лозинке са једног безбедног уређаја.
4. Омогућите двостепену верификацију за ваше критичне услуге.
5. Консултујте се са техничком подршком или званичним линијама за помоћ у вези са сајбер безбедношћу ако сумњате да су ваши подаци процурели или ако доживите неовлашћене активности на вашим налозима.

Додатни савети за заштиту ваше приватности на Андроиду

• Користите јаке и јединствене лозинке за сваку платформу.
• Омогућите аутентификацију у два корака ако је на располагању.
• Не делите своје акредитиве на непоузданим платформама или услугама.
• Периодично проверавајте инсталиране апликације и обришите оне које више не користите.
• Избегавајте повезивање банкарских услуга или друштвених мрежа са апликацијама чије порекло или репутацију не знате.

Безбедност и приватност у Андроид окружењу су заједничка одговорност. Избор правих апликација, активно праћење дозвола и извора преузимања, као и коришћење ефикасних безбедносних алата могу направити разлику између безбедне дигиталне употребе и ризика да постанете жртва преваре, шпијунаже и губитка важних података. Пратећи ове препоруке и одржавајући опрезан став, можете уживати у предностима Андроид екосистема без угрожавања ваше приватности или интегритета вашег уређаја.