Як безкоштовні VPN перетворюють смартфони на проксі та чому це небезпечно

Реклама

ЗАРАЗ ЧИТАЮТЬ

Час читання: 2 хв.

Безкоштовні VPN-програми можуть використовувати телефони користувачів з метою: збирати дані і паролі, зламувати акаунти і навіть пропускати через пристрій незаконний трафік.

Як VPN перетворюють телефони на особисті проксі-сервера?

За результатами перевірки компанії Google, у магазині програм Google Play знайшлося 28 програм, які без згоди користувачів перетворювали їх смартфони на проксі. З них 17 програм виконували функції VPN-серверів і поширювалися безкоштовно. Ці програми отримували можливість “підмінити” свою IP-адресу, але натомість зловмисники розвертали локальну проксі-службу на їхніх телефонах.

Реклама

Всі шахрайські VPN були створені за допомогою Software Development Kit (SDK) фірми LumiApps, яка містить бібліотеку Proxylib – саме вона дозволяє перетворювати смартфони ні про що не підозрюючих жертв у проксі. Наслідки встановлення такої програми можуть бути такими:

  • У кращому випадку, шахраї будуть використовувати смартфон жертви для дослідження ринку, тестування та розповсюдження реклами, а сам користувач відбудеться підвищеною витратою трафіку та заряду батареї.
  • У гіршому випадку зловмисники почнуть пропускати через телефон жертви незаконний трафік, використовувати його для спаму, фішингу, рекламних накруток, а також спроб злому за допомогою підбору поширених паролів. Навіть не беручи участь у незаконній діяльності, власник телефону може вважатися співучасником, оскільки саме його мобільний пристрій використовувався для шахрайських дій.

Після виявлення шкідливих VPN-програм Google видалила їх з магазину, а також оновила систему захисту Play Protect, щоб надалі виявляти подібні бібліотеки. Однак на цьому список небезпек безкоштовних VPN не закінчується – далі розповімо про інші ризики.

Чим ще небезпечні безкоштовні VPN?

Головна причина, чому безкоштовні VPN виявляються небезпечними, полягають саме в їхній «безкоштовності». Створення та зміст VPN-серверів вимагає великих витрат, які розробникам потрібно якимось чином відбити. Найчастіше вони вимагають придбати підписку, але безкоштовні програми знаходять інші способи заробити або заощадити на обслуговуванні – вони є головними ризиками для користувачів:

  • Економія якості шифрування. Безкоштовні VPN часто використовують слабкі або застарілі протоколи шифрування, які більш вразливі до атак хакерів і зламів. В результаті користувач ризикує зіткнутися з витоком своїх даних, включаючи інформацію про його дії в інтернеті, а також паролі та логіни, які він вводить під час роботи VPN.
  • Продаж користувачів. Популярний спосіб заробітку безкоштовних VPN – продаж даних про переваги та запити користувачів третім особам. До них належать не лише рекламодавці, а й шахрайські організації.
  • Поява додаткової реклами та спливаючих вікон. Розробники безкоштовних VPN заробляють і на показі реклами, яка може з’являтися не тільки в програмі з VPN-серверами, але і в інших додатках.
  • Віруси. Разом із безкоштовним VPN-додатком нерідко можна встановити і шкідливе програмне забезпечення, яке може використовувати телефон власника без його відома.
  • Крадіжка паролів. Розробники і самі можуть намагатися вкрасти у користувача доступ до його облікових записів і банківських програм, в які він заходитиме при включеному VPN.

Таким чином, безкоштовні VPN-додатки не можна встановлювати бездумно – важливо ретельно перевіряти інформацію про програму в інтернеті, а також довіряти лише перевіреним розробникам, наприклад, великим компаніям, які обслуговують VPN-сервери. Безпечний VPN не може бути повністю безкоштовним, оскільки розробникам потрібні гроші на обслуговування серверів – найчастіше вони надають або обмежене за часом/трафіку використання, або пропонують купити преміум-версію.

Реклама

Вас також можуть зацікавити новини:

Не пропустіть

СВІЖІ НОВИНИ