Google navodi da korisnici ne bi trebali isključivati Google Play Protect, jer su česti slučajevi u kojima zlonamjerne aplikacije upravo to traže kako bi izbjegle otkrivanje
Google je korisnicima pametnih telefona uputio upozorenje zbog sve većeg broja lažnih VPN aplikacija (Virtual Private Network) koje se pojavljuju u online trgovinama za Android i iOS uređaje, predstavljajući se kao pouzdani alati za sigurnije i anonimno korištenje interneta.
Kako navodi Google, različite hakerske skupine koriste rastuću popularnost VPN-ova — osobito među korisnicima koji žele zaobići regionalne blokade ili nova pravila provjere dobi uvedena u pojedinim državama EU i Ujedinjenog Kraljevstva — te razvijaju aplikacije koje nalikuju poznatim VPN servisima, ali su zapravo osmišljene za krađu osjetljivih podataka.
Stručnjaci za kibernetičku sigurnost ističu da takve aplikacije često dobivaju opsežan pristup datotekama na uređaju i mrežnim postavkama, čime dolaze do lozinki, osobnih informacija, poruka i gotovo cjelokupnog internetskog prometa korisnika.
Izbjegavati one koje su potpuno besplatne
Google je dodatno naglasio da se velik broj ovih lažnih VPN aplikacija pojavljuje pod imenima nepoznatih razvojnih timova, često registriranih u državama u kojima su standardi zaštite privatnosti slabiji, poput onih u Africi i Aziji. Korisnicima se savjetuje da aplikacije preuzimaju isključivo iz službenih trgovina, da uvijek provjere tko je izdavač te da budu oprezni prema “premium” aplikacijama koje se nude potpuno besplatno.
Osim toga, Google upozorava da korisnici ne bi smjeli isključivati Google Play Protect, jer zlonamjerne aplikacije nerijetko traže upravo to kako bi izbjegle da ih sustav prepozna.
Američka agencija za kibernetičku sigurnost CISA, kao i druge sigurnosne organizacije, potvrđuju da su brojni besplatni VPN-ovi nesigurni zbog slabe enkripcije i nejasnih pravila o privatnosti. Sigurnosne kompanije ističu i sve veći broj aplikacija koje se predstavljaju kao VPN-ovi, ali su zapravo namijenjene špijuniranju korisnika i preuzimanju kontrole nad njihovim uređajima.
Reakcija Googlea
Kako bi ublažio ovaj rastući problem, Google je uveo oznaku „Verified VPN“, koja bi trebala pomoći korisnicima da lakše prepoznaju provjerene aplikacije, no naglašava se da ni takva oznaka ne predstavlja potpunu garanciju sigurnosti.
Stručnjaci upozoravaju da je korištenje zaraženog ili lažnog VPN-a zapravo rizičnije od potpunog izbjegavanja VPN-a, jer u tom slučaju sav internetski promet prolazi kroz mrežu koju kontrolira napadač. Zbog toga se korisnicima preporučuje da pažljivo čitaju recenzije, pouzdaju se u neovisne stručne procjene te provjere popis dopuštenja koja aplikacija traži — legitimnom VPN-u nije potreban pristup porukama, kontaktima ni pohranjenim datotekama.
Google predviđa da će broj sumnjivih VPN aplikacija i dalje rasti, pa apelira na korisnike da budu posebno pažljivi, provjere izvor aplikacija te se oslanjaju na poznatije i provjerene usluge kako bi izbjegli moguće zloupotrebe, prenosi Net.hr.
