Статті

Як безкоштовні VPN перетворюють смартфони на проксі та чому це небезпечно

Share
Час читання: 2 хв.

Безкоштовні VPN-програми можуть використовувати телефони користувачів з метою: збирати дані і паролі, зламувати акаунти і навіть пропускати через пристрій незаконний трафік.

Як VPN перетворюють телефони на особисті проксі-сервера?

За результатами перевірки компанії Google, у магазині програм Google Play знайшлося 28 програм, які без згоди користувачів перетворювали їх смартфони на проксі. З них 17 програм виконували функції VPN-серверів і поширювалися безкоштовно. Ці програми отримували можливість “підмінити” свою IP-адресу, але натомість зловмисники розвертали локальну проксі-службу на їхніх телефонах.

Всі шахрайські VPN були створені за допомогою Software Development Kit (SDK) фірми LumiApps, яка містить бібліотеку Proxylib – саме вона дозволяє перетворювати смартфони ні про що не підозрюючих жертв у проксі. Наслідки встановлення такої програми можуть бути такими:

  • У кращому випадку, шахраї будуть використовувати смартфон жертви для дослідження ринку, тестування та розповсюдження реклами, а сам користувач відбудеться підвищеною витратою трафіку та заряду батареї.
  • У гіршому випадку зловмисники почнуть пропускати через телефон жертви незаконний трафік, використовувати його для спаму, фішингу, рекламних накруток, а також спроб злому за допомогою підбору поширених паролів. Навіть не беручи участь у незаконній діяльності, власник телефону може вважатися співучасником, оскільки саме його мобільний пристрій використовувався для шахрайських дій.

Після виявлення шкідливих VPN-програм Google видалила їх з магазину, а також оновила систему захисту Play Protect, щоб надалі виявляти подібні бібліотеки. Однак на цьому список небезпек безкоштовних VPN не закінчується – далі розповімо про інші ризики.

Чим ще небезпечні безкоштовні VPN?

Головна причина, чому безкоштовні VPN виявляються небезпечними, полягають саме в їхній «безкоштовності». Створення та зміст VPN-серверів вимагає великих витрат, які розробникам потрібно якимось чином відбити. Найчастіше вони вимагають придбати підписку, але безкоштовні програми знаходять інші способи заробити або заощадити на обслуговуванні – вони є головними ризиками для користувачів:

  • Економія якості шифрування. Безкоштовні VPN часто використовують слабкі або застарілі протоколи шифрування, які більш вразливі до атак хакерів і зламів. В результаті користувач ризикує зіткнутися з витоком своїх даних, включаючи інформацію про його дії в інтернеті, а також паролі та логіни, які він вводить під час роботи VPN.
  • Продаж користувачів. Популярний спосіб заробітку безкоштовних VPN – продаж даних про переваги та запити користувачів третім особам. До них належать не лише рекламодавці, а й шахрайські організації.
  • Поява додаткової реклами та спливаючих вікон. Розробники безкоштовних VPN заробляють і на показі реклами, яка може з’являтися не тільки в програмі з VPN-серверами, але і в інших додатках.
  • Віруси. Разом із безкоштовним VPN-додатком нерідко можна встановити і шкідливе програмне забезпечення, яке може використовувати телефон власника без його відома.
  • Крадіжка паролів. Розробники і самі можуть намагатися вкрасти у користувача доступ до його облікових записів і банківських програм, в які він заходитиме при включеному VPN.

Таким чином, безкоштовні VPN-додатки не можна встановлювати бездумно – важливо ретельно перевіряти інформацію про програму в інтернеті, а також довіряти лише перевіреним розробникам, наприклад, великим компаніям, які обслуговують VPN-сервери. Безпечний VPN не може бути повністю безкоштовним, оскільки розробникам потрібні гроші на обслуговування серверів – найчастіше вони надають або обмежене за часом/трафіку використання, або пропонують купити преміум-версію.

Скарбик Павло

Закінчив Тернопільський національний технічний університет, почав писати про IT у 2015 році. Люблю розповідати про iPhone і Mac, автомобілі, їжу, гаджети розумного будинку і роблю огляди. Також захоплююся спортом а саме баскетболом і активним відпочинком на свіжому повітрі. Головний редактор iTechua.com.

Опублікував
Скарбик Павло
  • Останні записи

    Arm не здається: справа проти Qualcomm може бути переглянута

    Кілька днів тому завершився масштабний судовий процес між розробником архітектури Arm і розробником мікросхем Qualcomm,…

    24.12.2024

    Samsung працює над стилусом для тонких смартфонів: що чекає на користувачів

    Компанії Samsung Display і HiDeep спільно працюють над новим видом стилуса, що поєднує переваги оригінального…

    24.12.2024

    TikTok закривають в одній з країн Європи: всі подробиці

    TikTok планують закрити в Албанії на мінімум рік, повідомляє Bloomberg. Про це стало відомо з…

    24.12.2024

    Топ-5 гаджетів, які ідеально підійдуть для подарунка на свята

    Свята — це час, коли ми хочемо порадувати наших близьких корисними та оригінальними подарунками. Якщо…

    24.12.2024

    Apple розкрила терміни виходу бюджетного iPad з технологією Apple Intelligence

    Компанія Apple планує випустити iPad 11-го покоління із встановленою версією iPadOS 18.3 невдовзі після її…

    24.12.2024

    GTA 6 обіцяє вражаючі графіку та геймплей, які здивують кожного

    Генеральний директор Take-Two Interactive (володіє студією Rockstar Games, що виробляє ігри серії GTA, - "Газета.Ru"),…

    24.12.2024