Безкоштовні VPN-програми можуть використовувати телефони користувачів з метою: збирати дані і паролі, зламувати акаунти і навіть пропускати через пристрій незаконний трафік.
Як VPN перетворюють телефони на особисті проксі-сервера?
За результатами перевірки компанії Google, у магазині програм Google Play знайшлося 28 програм, які без згоди користувачів перетворювали їх смартфони на проксі. З них 17 програм виконували функції VPN-серверів і поширювалися безкоштовно. Ці програми отримували можливість “підмінити” свою IP-адресу, але натомість зловмисники розвертали локальну проксі-службу на їхніх телефонах.
Всі шахрайські VPN були створені за допомогою Software Development Kit (SDK) фірми LumiApps, яка містить бібліотеку Proxylib – саме вона дозволяє перетворювати смартфони ні про що не підозрюючих жертв у проксі. Наслідки встановлення такої програми можуть бути такими:
-
У кращому випадку, шахраї будуть використовувати смартфон жертви для дослідження ринку, тестування та розповсюдження реклами, а сам користувач відбудеться підвищеною витратою трафіку та заряду батареї.
-
У гіршому випадку зловмисники почнуть пропускати через телефон жертви незаконний трафік, використовувати його для спаму, фішингу, рекламних накруток, а також спроб злому за допомогою підбору поширених паролів. Навіть не беручи участь у незаконній діяльності, власник телефону може вважатися співучасником, оскільки саме його мобільний пристрій використовувався для шахрайських дій.
