Google предупреждает об опасной угрозе кибербезопасности, которая ставит под угрозу огромную базу пользователей операционной системы Android — речь идет о поддельных VPN-приложениях, которые маскируются под легитимные инструменты защиты. Эти вредоносные программы, выдавая себя за известные бренды, разработаны для кражи конфиденциальной информации и подрыва онлайн-безопасности пользователей.
Это предупреждение поступает на фоне тревожной тенденции к увеличению использования киберпреступниками тактик социальной инженерии для соблазнения неосторожных пользователей. Google оценивает, что примерно 3,9 миллиарда пользователей Android по всему миру могут быть уязвимы для этой схемы. Вредоносные приложения проникают в официальные магазины приложений, обходя обычные меры безопасности и атакуя тех, кто ищет безопасный доступ в интернет.
“Эти злоумышленники часто выдают себя за авторитетных поставщиков VPN-сервисов или используют хитроумные уловки, такие как соблазнительная реклама или эксплуатация актуальных событий, чтобы сфокусироваться на тех, кто ищет надежную защиту в сети”, – пояснила Лори Ричардсон, вице-президент Google по вопросам доверия и безопасности.
После того как эти поддельные VPN загружаются и устанавливаются, они превращаются в ворота для разрушительного вредоносного ПО. Они могут установить:
- Кражи данных: Эти программы молча забирают личные данные, такие как история браузера, учетные данные входа и частные сообщения.
- Удаленные трояны (RAT): Дающие хакерам полный контроль над зараженным устройством, позволяя им наблюдать за деятельностью или даже использовать его для дальнейших злонамеренных целей.
- Трояны-банки: Специально разработанные для кражи финансовой информации, они могут посягать на сеансы онлайн-банкинга и опустошать счета пользователей.
Google призывает пользователей Android быть бдительными в защите себя от этой угрозы:
- Используйте только официальные источники: Скачивайте VPN-приложения только из надежных источников, таких как Google Play Store. Ищите официальную эмблему “VPN” на страницах приложений.
- Внимательно изучайте разрешения: Остерегайтесь приложений, которые требуют чрезмерных прав доступа, например, к контактам или частным сообщениям. Заслуживающий доверия VPN не должен этого требовать.
-
Обращайте внимание на предупреждения: Внимательно следите за любыми предупреждениями браузера, которые появляются во время процесса загрузки.
-
Держите антивирус актуальным: Убедитесь, что ваше антивирусное программное обеспечение активно и регулярно обновляется для максимальной защиты от эволюционирующих угроз вредоносных программ.
Это предупреждение совпадает с ноябрьским совещанием по вопросам безопасности Google, которое выделило другие тревожные типы онлайн-мошенничеств: мошенничество с трудоустройством, маскирующееся под законные возможности; схемы вымогательства, основанные на негативных онлайн-отзывах; подделки продуктов AI; мошеннические схемы возврата средств, направленные на жертв прошлых атак; и спекулятивные кампании, связанные с праздниками, которые эксплуатируют потребителей во время торговых мероприятий, таких как Черная пятница.
По мере приближения крупных торговых событий Google предупреждает пользователей о повышенной осторожности в отношении слишком заманчивых предложений с невероятно низкими ценами. Будьте бдительны по отношению к подозрительным текстовым сообщениям или электронным письмам, якобы от служб доставки, которые требуют немедленного действия или оплаты.
Распространение этих сложных мошенничеств подчеркивает постоянно меняющуюся картину онлайн-угроз и вновь подтверждает критически важное значение осведомленности пользователей и активных мер кибербезопасности.
