В магазине Google Play Store эксперты обнаружили почти 30 программ киберпреступников, замаскированных под VPN-сервисы. Большинство из них распространялись бесплатно, притом воруя персональные данные пользователей и превращая смартфоны своих жертв в прокси-серверы для мошенников и торговых ботов.
В магазине Google Play Store для Android-устройств зафиксировали 28 «VPN-приложений», которые на самом деле превращали смартфоны своих жертв в прокси-серверы для киберпреступников и торговых ботов.
Как сообщает «Российская газета» со ссылкой на специалистов компании Human Security, занимающейся кибербезопасностью, в основе таких псевдо-VPN лежал вредоносный набор инструментов для разработки ПО (SDK) от компании LumiApps, который изначально создавался для монетизации. При этом на самом деле он перенаправлял трафик других пользователей через устройства, снижая шансы на блокировку и делая его более легитимным. В результате хакеры использовали эти прокси, например, для фишинговых атак, спама, рекламных накруток и перебора паролей. При этом 17 из 28 таких VPN-приложений были бесплатными.
Сейчас Google уже удалила вредоносные сервисы, а также обновила Google Play Protect для того, чтобы система защиты смогла выявлять библиотеки LumiApp в приложениях. В конце прошлого года в магазине расширений для браузера Chrome специалисты также выявили три агрессивных вируса, маскировавшихся под персональные VPN. Они получали доступ к личным данным, включая вкладки, cookies и хранилище.
К сожалению, некоторые зарубежные магазины приложений в настоящее время выступают с вредоносными программами заодно, отмечает член комитета Госдумы по информационной политике, информационным технологиям и связи Антон Немкин. «Это подтверждается тем фактом, что некоторые такие сервисы получают финансирование от США. Согласно документам, ранее опубликованным в СМИ, в период с 2015 по 2021 ряд компаний-разработчиков VPN получили от США почти 5 млн долларов, однако с февраля 2022 года, то есть с момента начала специальной военной операции в Украине, финансирование увеличилось на 50%. Выводы напрашиваются сами собой», — отметил депутат.
Одна из наиболее серьезных угроз использования VPN-приложений в целом – это утечки данных, напомнил Антон Немкин. «Пользователи, которые по-прежнему используют VPN-сервисы, должны принимать во внимание риски компрометации личной информации – в том числе банковских данных, логинов и паролей. Более того, некоторые VPN, которые сотрудничают с западными спецслужбами, могут специально отслеживать вашу деятельность в сети, а затем продавать ее третьим лицам для формирования цифрового портрета пользователя и проведения целенаправленных атак. Кроме того, зашитое в них вредоносное программное обеспечение, угрожает вашему устройству в целом, так как запросто может вывести его из строя», — добавил парламентарий.
В настоящее время планов запрещать VPN-сервисы или вводить ответственность за их использование у законодателей сегодня нет, подчеркнул Немкин. Тем не менее, политика в отношении них постепенно ужесточается – например, с 1 марта вступил в силу закон, который запрещает рекламу и продвижение VPN-сервисов в сети, 82 ресурса-нарушителя уже попали под блокировку. «Проблема VPN-сервисов заключается в том, что создают реальную угрозу для данных наших граждан – после того, как они уже собрали информацию о вас, мы не можем ее защитить от использования в противоправных целях. Притом число краж данных пользователей VPN в России ежегодно растет примерно на 15-20%, и это явно не предельные значения. Именно поэтому блокировка сервисов-нарушителей – это запрос общества, хоть и не все это понимают. Регулятор проводит постоянный мониторинг тех VPN, которые работают с нарушениями российского законодательства, и ограничивает к ним доступ – на данный момент заблокированы уже порядка 200 таких сервисов. Сегодня эффективность блокировки VPN-сервисов, не фильтрующих трафик от запрещенного в РФ контента, составляет в среднем 90%. Оставшаяся доля приходится на тех, кто пытается противодействовать ограничениям — для борьбы с ними развивается система сенсоров контроля трафика и методы машинного обучения», — пояснил депутат.
В соответствии с законодательством в России запрещена работа средств обхода блокировок доступа к противоправному контенту. VPN-сервисы относятся к таким средствам, если они не подключены к системе, содержащей перечень заблокированных в РФ ресурсов, не подключены к техническим средствам противодействия угрозам, а их использование в целом позволяет получить доступ к заблокированным сайтам.
«Российские компании и организации, в работе которых используются VPN-протоколы с использованием зарубежной серверной инфраструктуры, рискуют столкнуться с утечками корпоративной и иной чувствительной информации. Поэтому им стоит ускорить перевод информационных систем, протоколов, обеспечивающих работу их внутренних бизнес-процессов, на инфраструктуру, находящуюся в юрисдикции нашей страны», — заключил Антон Немкин.
