Šis VPN vagia jūsų banko duomenis. Pašalinkite jį, kol nepraradote pinigų!

Būtent taip nutiko su populiariu VPN, vadinamu „Modpro IP TV + VPN“ – programa, kuri, užuot sustiprinusi saugumą internete, slapta stebėjo vartotojų veiklą ir tuštino banko sąskaitas.

Kenkėjiška programa, užmaskuota kaip VPN

Iš pažiūros saugi programėlė, leidusi vartotojams keisti savo geolokacijos duomenis ir slėpti IP adresą, pasirodė esanti Trojos arklys. Remiantis „Cleafy“ analize, „Modpro IP TV + VPN“ rado kenkėjišką programą „Kleopatra“, kuri, vos įdiegus, iš karto perėmė išmaniojo telefono valdymą.

Pavojingiausias užkrato etapas prasidėjo, kai vartotojas, nežinodamas apie grėsmę, suteikė programai prieigą prie pritaikymo neįgaliesiems paslaugų. Šis galingas „Android“ funkcijų rinkinys skirtas padėti neįgaliesiems naudotis savo įrenginiu. Tačiau jis taip pat suteikia programai teisę skaityti ekrane rodomą turinį, imituoti lietimus ir atlikti veiksmus vartotojo vardu.

Kibernetinių nusikaltėlių rankose tai reiškia prieigą prie praktiškai visko – nuo ​​banko slaptažodžių iki SMS žinučių su autorizacijos kodais.

Kaip veikia „Kleopatra“?

Gavusi reikiamus leidimus, „Kleopatra“ pradeda stebėti kiekvieną naudotojo sąveiką su ekranu. Kai auka prisijungia prie bankininkystės programėlės ar mokėjimo portalo, kenkėjiška programa gali perimti prisijungimo duomenis ir nusiųsti juos į serverį, kuris tvarko jos veiklą.

Daugeliu atvejų pervedimai taip pat buvo patvirtinami automatiškai – auka net nepastebėjo, kad programėlė „paspaudė“ patvirtinimo mygtuką jų vardu. Todėl buvo pranešimų apie banko sąskaitas, kurios buvo ištuštintos net per kelias minutes po užkrėtimo.

„Cleafy“ skaičiavimais, užkrėsta jau apie 3000 įrenginių, nors tikrasis skaičius gali būti daug didesnis. Kenkėjiškos programos versijos internete pasirodo įvairiomis formomis – dažnai modifikuotose IPTV programėlių kopijose arba nemokamuose VPN tinkluose.

Neprižiūrima VPN rinka

„Modpro IP TV + VPN“ atvejis nėra vienintelis toks incidentas. Keliomis dienomis anksčiau saugumo tyrėjų komanda paskelbė ataskaitą, kurioje nurodė 16 VPN programėlių, pažymėtų kaip „problemiškos“ dėl jų leidimų ar elgesio. Iš viso šios programėlės iš „Google Play“ buvo atsisiųstos daugiau nei 700 milijonų kartų.

Ekspertai pastebėjo, kad daugelis šių programų yra pagrįstos vadinamaisiais „white-label“ VPN – standartiniais sprendimais, kuriuos galima lengvai pakeisti prekės ženklą ir išleisti nauju pavadinimu. Todėl viena įmonė gali valdyti dešimtis programų, kurios apsimeta nepriklausomais produktais. Tai ideali aplinka kenkėjiškų programų kūrėjams. Tereikia surinkti pakankamai vartotojų, įtikinti juos, kad programa yra saugi, ir... įdiegti kenkėjišką naujinimą. Toks scenarijus yra visiškai įmanomas.

Kaip apsisaugoti nuo netikrų VPN?

Renkantis VPN programėlę, verta laikytis paprastos taisyklės: jei ji nemokama, mokate savo duomenimis. Saugūs sprendimai yra tie, kurie turi skaidrią privatumo politiką, yra įsikūrę šalyje, kurioje galioja veiksmingi teisiniai reglamentai, ir atlieka nepriklausomus saugumo auditus.

Nediekite programėlių iš nežinomų šaltinių, net jei jos žada „visišką privatumą“ ir „saugumą“ arba „geografinio apsaugos apėjimą“. Taip pat įsitikinkite, kad jūsų telefonas nesuteikia programėlėms pernelyg didelių leidimų, ypač prieigos prie pritaikymo neįgaliesiems paslaugų. „Android“ sistemoje tai šiek tiek panašu į tai, kaip leisti beždžionei žaisti su skustuvu.

Silpniausia grandis yra žmogus

„Kleopatra“ yra dar vienas įrodymas, kad visur esančių grėsmių amžiuje bet kuri programėlė gali mus užpulti. VPN, skirtas užtikrinti anonimiškumą, pasirodė esąs visiško stebėjimo įrankis. Saugiausias sprendimas – priimti pagrįstus sprendimus interneto vartotojui. Verta patikrinti savo VPN, ar nėra tikrųjų jų ketinimų. Ši „Cleafy“ ataskaita gali padėti.