Google ostrzega przed niebezpiecznym zagrożeniem dla cyberbezpieczeństwa, które zagraża ogromnej bazie użytkowników systemu operacyjnego Android – fałszywymi aplikacjami VPN udającymi legalne narzędzia bezpieczeństwa. Celem tego szkodliwego oprogramowania, podszywającego się pod znane marki, jest kradzież poufnych informacji i podważanie bezpieczeństwa użytkowników w Internecie.
Ostrzeżenie pojawia się w związku z niepokojącą tendencją polegającą na coraz częstszym stosowaniu taktyk inżynierii społecznej przez cyberprzestępców w celu zwabienia nieostrożnych użytkowników. Google szacuje, że na atak ten może być narażonych około 3,9 miliarda użytkowników Androida na całym świecie. Złośliwe aplikacje infiltrują oficjalne sklepy z aplikacjami, omijając normalne środki bezpieczeństwa i atakując osoby poszukujące bezpiecznego dostępu do Internetu.
„Osoby atakujące często podszywają się pod renomowanych dostawców usług VPN lub stosują sprytne sztuczki, takie jak uwodzicielskie reklamy lub wykorzystywanie bieżących wydarzeń, aby obrać za cel osoby poszukujące niezawodnej ochrony w Internecie” – powiedziała Laurie Richardson, wiceprezes Google ds. zaufania i bezpieczeństwa.
Po pobraniu i zainstalowaniu te fałszywe sieci VPN zamieniają się w bramy dla destrukcyjnego złośliwego oprogramowania. Mogą zainstalować:
- Kradzież danych: Te programy po cichu kradną dane osobowe, takie jak historia przeglądarki, dane logowania i prywatne wiadomości.
- Zdalne trojany (RAT): Zapewniają hakerom pełną kontrolę nad zainfekowanym urządzeniem, umożliwiając im obserwację aktywności, a nawet wykorzystanie go do dalszych szkodliwych celów.
- Trojany bankowe: Specjalnie zaprojektowane do kradzieży informacji finansowych, mogą zakłócać sesje bankowości internetowej i drenować konta użytkowników.
Google wzywa użytkowników Androida do zachowania czujności i ochrony przed tym zagrożeniem:
- Korzystaj wyłącznie z oficjalnych źródeł: Pobieraj aplikacje VPN wyłącznie z zaufanych źródeł, takich jak Sklep Google Play. Poszukaj oficjalnego logo „VPN” na stronach aplikacji.
- Dokładnie przejrzyj uprawnienia: Uważaj na aplikacje wymagające nadmiernych praw dostępu, takie jak kontakty lub prywatne wiadomości. Godna zaufania sieć VPN nie powinna tego wymagać.
-
Zwróć uwagę na ostrzeżenia: Zwróć szczególną uwagę na wszelkie ostrzeżenia przeglądarki pojawiające się podczas procesu pobierania.
-
Aktualizuj swój program antywirusowy: Upewnij się, że oprogramowanie antywirusowe jest aktywne i regularnie aktualizowane, aby zapewnić maksymalną ochronę przed rozwijającymi się zagrożeniami związanymi ze złośliwym oprogramowaniem.
Ostrzeżenie zbiega się z listopadowym spotkaniem Google dotyczącym bezpieczeństwa, podczas którego uwydatniono inne niepokojące typy oszustw internetowych: oszustwa związane z zatrudnieniem udające legalne możliwości; programy wymuszeń oparte na negatywnych opiniach w Internecie; podróbki produktów AI; oszukańcze programy zwrotu pieniędzy skierowane do ofiar przeszłych ataków; oraz świąteczne kampanie spekulacyjne, które wykorzystują konsumentów podczas wydarzeń zakupowych, takich jak Czarny Piątek.
W miarę zbliżania się ważnych wydarzeń zakupowych Google ostrzega użytkowników, aby uważali na kuszące oferty z niewiarygodnie niskimi cenami. Uważaj na podejrzane wiadomości tekstowe lub e-maile rzekomo pochodzące od firm kurierskich, które wymagają natychmiastowego działania lub płatności.
Wzrost liczby tych wyrafinowanych oszustw uwypukla stale zmieniający się krajobraz zagrożeń internetowych i potwierdza kluczowe znaczenie świadomości użytkowników i proaktywnych środków cyberbezpieczeństwa.
