Google попереджає про небезпечну загрозу кібербезпеці, яка ставить під загрозу величезну базу користувачів операційної системи Android – підроблені програми VPN, які маскуються під законні засоби безпеки. Ці шкідливі програми, які видають себе за відомі бренди, призначені для викрадення конфіденційної інформації та підриву безпеки користувачів в Інтернеті.
Це попередження надійшло на тлі тривожної тенденції, коли кіберзлочинці все частіше використовують тактику соціальної інженерії, щоб заманити необережних користувачів. За оцінками Google, приблизно 3,9 мільярда користувачів Android у всьому світі можуть бути вразливими до цієї схеми. Шкідливі програми проникають в офіційні магазини додатків, оминаючи звичайні заходи безпеки та націлюючись на тих, хто шукає безпечний доступ до Інтернету.
«Ці зловмисники часто видають себе за авторитетних постачальників послуг VPN або використовують хитрі трюки, такі як спокуслива реклама чи використання поточних подій, щоб націлитися на тих, хто шукає надійного онлайн-захисту», — сказала Лорі Річардсон, віце-президент Google із довіри та безпеки.
Після завантаження та встановлення цих підроблених VPN вони перетворюються на шлюзи для зловмисного програмного забезпечення. Вони можуть встановити:
- Крадіжка даних: Ці програми непомітно викрадають особисті дані, такі як історія веб-переглядача, облікові дані для входу та особисті повідомлення.
- Віддалені трояни (RAT): Надає хакерам повний контроль над зараженим пристроєм, дозволяючи їм спостерігати за активністю або навіть використовувати його для подальших зловмисних цілей.
- Банківські трояни: Спеціально розроблені для викрадення фінансової інформації, вони можуть втручатися в сесії онлайн-банкінгу та виснажувати облікові записи користувачів.
Google закликає користувачів Android бути пильними, щоб захистити себе від цієї загрози:
- Використовуйте лише офіційні джерела: Завантажуйте програми VPN лише з надійних джерел, таких як Google Play Store. Шукайте офіційний логотип «VPN» на сторінках програми.
- Уважно перевіряйте дозволи: Остерігайтеся програм, які вимагають надмірних прав доступу, наприклад контактів або приватних повідомлень. Надійний VPN не повинен цього вимагати.
-
Зверніть увагу на попередження: Зверніть увагу на будь-які попередження браузера, які з’являються під час процесу завантаження.
-
Постійно оновлюйте свій антивірус: Переконайтеся, що ваше антивірусне програмне забезпечення активне та регулярно оновлюється для максимального захисту від нових загроз зловмисного програмного забезпечення.
Це попередження збігається з листопадовою нарадою Google з питань безпеки, яка висвітлила інші тривожні типи онлайн-шахрайства: шахрайство з працевлаштуванням, видане за законні можливості; схеми здирництва, засновані на негативних відгуках в Інтернеті; підробки продуктів ШІ; шахрайські схеми відшкодування, націлені на жертв минулих атак; а також спекулятивні кампанії, пов’язані зі святами, які використовують споживачів під час торгових заходів, таких як Чорна п’ятниця.
З наближенням великих торгових подій Google попереджає користувачів бути обережними з спокусливими пропозиціями з неймовірно низькими цінами. Будьте уважні до підозрілих текстових повідомлень або електронних листів, які нібито надійшли від служб доставки та вимагають негайної дії або оплати.
Поширення цих складних шахрайств підкреслює постійну зміну ландшафту онлайн-загроз і підтверджує критичну важливість обізнаності користувачів і проактивних заходів кібербезпеки.
