VPN Fraudulentas Colocam Dispositivos Android em Risco
Um alerta recente foi lançado após a descoberta de aplicativos perigosos, camuflados na Play Store do Google, enganando os usuários e colocando em risco seus telefones e dados.
Perigo Oculto nas VPNs
Em um esforço constante, o Google está lutando para eliminar malwares nocivos da Play Store. Cada relatório de segurança divulgado aumenta a lista de aplicativos perigosos. No entanto, a recomendação continua a mesma: remova esses aplicativos imediatamente.
De acordo com o mais recente relatório da Human’s Satori Threat Intelligence, um kit de desenvolvimento de software (SDK) malicioso permitiu que um grupo de aplicativos VPN não autorizados burlasse as medidas de segurança do Google e convertesse dispositivos Android em nós intermediários em uma rede nociva. Esses aplicativos ocultam a origem de suas instruções, criando oportunidades para vários ataques perigosos. O Google tomou medidas, removendo as versões problemáticas dos aplicativos da Play Store, mas o ciclo de ameaças à segurança persiste.
Sobre VPN
O perigo oculto nas VPNs destaca a importância de entender como essa tecnologia funciona.
Uma VPN cria uma conexão segura e criptografada entre o dispositivo do usuário e a internet, funcionando como um túnel seguro através do qual o tráfego de dados é transmitido. Isso protege a privacidade e a segurança online do usuário, permitindo que ele acesse a internet de forma anônima, ocultando seu endereço IP e criptografando seus dados. No entanto, conforme revelado pelo relatório da Human’s Satori Threat Intelligence, alguns aplicativos VPN não autorizados estão aproveitando essa tecnologia para converter dispositivos Android em nós intermediários em uma rede nociva. Esses aplicativos mascaram a origem de suas instruções, criando oportunidades para vários ataques perigosos, o que ressalta a importância de escolher cuidadosamente uma VPN confiável para garantir a segurança e a privacidade online.
Proteja-se: Dicas Essenciais
Devido ao fato de o SDK ter sido usado para tornar os aplicativos maliciosos, é possível que eles sejam adicionados novamente à Play Store depois que o SDK for removido. No entanto, é recomendável desinstalar qualquer um desses aplicativos do seu telefone e, se necessário, reinstalá-los somente se forem de pouca importância.
VPNs: De Proteção a Ameaça
Empresas legítimas podem utilizar pontos intermediários para realizar raspagem da Web e outras atividades perturbadoras que normalmente seriam detectadas e bloqueadas pelas redes. De acordo com o [FBI], no ano passado eles emitiram um alerta sobre o uso dessas técnicas por criminosos cibernéticos. Esses pontos intermediários são conectados a conexões de Internet residenciais, o que dificulta o reconhecimento de anormalidades. Para contornar as defesas de um site, os atores podem optar por comprar pontos intermediários de serviços, inclusive aqueles oferecidos por provedores legítimos, a fim de ocultar seus endereços IP reais. Esses endereços podem ser bloqueados individualmente ou ser originários de localizações geográficas específicas.
Delete esses Aplicativos agora
- Lite VPN
- Anims Keyboard
- Blaze Stride
- Byte Blade VPN
- Android 12 Launcher
- Android 13 Launcher
- Android 14 Launcher
- CaptainDroid Feeds
- Free Old Classic Movies
- Phone Comparison
- Fast Fly VPN
- Fast Fox VPN
- Fast Line VPN
- Funny Char Ging Animation
- Limo Edges
- Oko VPN
- Phone App Launcher
- Quick Flow VPN
- Sample VPN
- Secure Thunder
- Shine Secure
- Speed Surf
- Swift Shield
- Turbo Track VPN
- Turbo Tunnel VPN
- Yellow Flash VPN
- VPN Ultra
- Run VPN
Identificando e Neutralizando a Ameaça
Em relação à campanha mais recente, a investigação da equipe começou com uma VPN gratuita para Android conhecida como Oko VPN, que foi sinalizada como um perigo em 2023. Esse aplicativo inscreve os usuários em uma rede intermediária e recebe instruções de uma sequência de servidores de comando e controle (C2) para conexões de porta/IP. Uma vez inscrito, o dispositivo infectado redireciona as solicitações da Web para vários sites, incluindo sites de e-mail, varejistas on-line e plataformas de streaming do Twitch.
VPNs Fraudulentas
A ironia está no fato de que as VPNs estão sendo usadas para ocultar um ataque, apesar de sua finalidade de proteger os dispositivos e suas atividades de rede. É altamente recomendável utilizar uma VPN quando estiver em trânsito ou se conectar a uma rede Wi-Fi pública, de hotel ou de restaurante para garantir a segurança. Isso destaca a importância de selecionar cuidadosamente uma VPN.
De acordo com o texto, o simples fato de afirmar ser uma VPN não é suficiente para garantir a segurança ou a legitimidade de um aplicativo. Isso ocorre porque não há um processo de certificação estabelecido pelo qual os desenvolvedores devam se submeter. Portanto, é altamente recomendável investir em uma VPN paga devido à sua importância, pois elas não são caras. Além disso, é fundamental evitar aplicativos de desenvolvedores desconhecidos e, em vez disso, optar por aplicativos conhecidos.
Fonte: Forbes
Notícias sobre Tecnologia. Descubra como a inteligência artificial está revolucionando o direito