Бесплатные VPN-приложения могут использовать телефоны пользователей в своих целях: собирать данные и пароли, взламывать аккаунты и даже пропускать через устройство незаконный трафик.
Как VPN превращают телефоны в личные прокси-сервера?
По результатам проверки компании Google, в магазине приложений Google Play нашлось 28 программ, которые без согласия пользователей превращали их смартфоны в прокси. Из них 17 приложений выполняли функции VPN-серверов и распространялись бесплатно. Скачавшие эти программы получали возможность "подменить" свой IP-адрес, но взамен злоумышленники разворачивали локальную прокси-службу на их телефонах.
Все мошеннические VPN были созданы с помощью Software Development Kit (SDK) фирмы LumiApps, которая содержит библиотеку Proxylib – именно она и позволяет превращать смартфоны ни о чем не подозревающих жертв в прокси. Последствия установки такого приложения могут быть следующими:
- В лучшем случае, мошенники будут использовать смартфон жертвы для исследования рынка, тестирования и распространения рекламы, а сам пользователь отделается повышенным расходом трафика и заряда батареи.
- В худшем случае, злоумышленники начнут пропускать через телефон жертвы незаконный трафик, использовать его для спама, фишинга, рекламных накруток, а также попыток взлома с помощью подбора распространенных паролей. Даже не участвуя в незаконной деятельности, владелец телефона может посчитаться соучастником, так как именно его мобильное устройство использовалось для совершения мошеннических действий.
После обнаружения вредоносных VPN-приложений Google удалила их из магазина, а также обновила систему защиты Play Protect, чтобы в дальнейшем обнаруживать подобные библиотеки. Однако на этом список опасностей бесплатных VPN не заканчивается – далее расскажем и о других рисках.
Чем еще опасны бесплатные VPN?
Главная причина, почему бесплатные VPN оказываются опасными, заключаются именно в их «бесплатности». Создание и содержание VPN-серверов требует больших затрат, которые разработчикам нужно каким-то способом отбить. Чаще всего они требуют приобрести подписку, но бесплатные приложения находят другие способы заработать или сэкономить на обслуживании – они и являются главными рисками для пользователей:
- Экономия на качестве шифрования. Бесплатные VPN часто используют слабые или устаревшие протоколы шифрования, которые более уязвимы к хакерским атакам и взломам. В результаты пользователь рискует столкнуться с утечкой своих данных, включая информацию о его действиях в интернете, а также пароли и логины, которые он вводит при работе VPN.
- Продажа данных пользователей. Популярный способ заработка бесплатных VPN – продажа данных о предпочтениях и запросах пользователей третьим лицам. К ним относятся не только рекламодатели, но и мошеннические организации.
- Появление дополнительной рекламы и всплывающих окон. Разработчики бесплатных VPN зарабатывают и на показе рекламы, которая может появляться не только в самой программе с VPN-серверами, но и в других приложениях.
- Вирусы. Вместе с бесплатным VPN-приложением нередко можно установить и вредоносное ПО, которое может использовать телефон владельца без его ведома.
- Кража паролей. Разработчики и сами могут пытаться украсть у пользователя доступ к его аккаунтам и банковским приложениям, в которые он будет заходить при включенном VPN.
Таким образом, бесплатные VPN-приложения нельзя устанавливать бездумно – важно тщательно проверять информацию о программе в интернете, а также доверять только проверенным разработчикам, например, крупным компаниям, обслуживающим VPN-сервера. Безопасный VPN не может быть полностью бесплатным, так как разработчикам нужны деньги на обслуживание серверов – чаще всего они предоставляют либо ограниченное по времени/трафику использование, либо предлагают купить премиум-версию.