Nämä sovellukset markkinoidaan turvallisuustyökaluina, mutta ne altistavat käyttäjät rahan ja henkilökohtaisten tietojen varkauksille.
Sisällysluettelo
Vuonna 2024 kyberhyökkäysten määrä kasvoi 43 %, mikä vahvistaa, että kyberrikollisuus on edelleen yksi suurimmista uhkista nykypäivän käyttäjille. Kun yhä useammat ihmiset tekevät verkkotapahtumia ja tallentavat luottamuksellisia tietoja mobiililaitteilleen, digitaalinen petos kehittyy jatkuvasti ja yllättää uusilla menetelmillä.
Rikollisten strategioiden kirjo ulottuu huijausviesteistä ja huijauspuhelimista monimutkaisiin tekoälyä hyödyntäviin petoksiin, kuten äänen kloonaukseen tai laillisten palveluiden naamioimiseen väärennöksillä.
Viimeksi mainittu menetelmä on herättänyt huolta kyberturvallisuusalan yrityksissä, jotka varoittavat sovelluksista, jotka ensisilmäyksellä näyttävät suojaavan yksityisyyttä, mutta todellisuudessa avaavat tien rahan ja henkilökohtaisten tietojen varastamiselle.
Väärennetyt VPN:t uhkaavat käyttäjiä
Yksi viimeisimmistä varoituksista tuli tietoturva-alan yritykseltä Kaspersky Lab. Yritys on tunnistanut kuusi sovellusta, jotka esittävät olevansa luotettavia VPN-verkkoja (virtuaalisia yksityisverkkoja), mutta todellisuudessa vaarantavat käyttäjiensä tiedot.
Seuraavat sovellukset on erotettu:
- MaskVPN
- DewVPN
- PaladinVPN
- ProxyGate
- ShieldVPN
- ShineVPN
Teoriassa VPN:t on tarkoitettu tietojen salaamiseen ja internetin turvallisuuden parantamiseen suojaamalla yhteyksiä mahdollisilta hyökkäyksiltä. Nämä huijausversiot toimivat kuitenkin päinvastoin. Kaspersky Labin raportin mukaan ne eivät suojaa laitteita, vaan muuttavat ne välityspalvelimiksi, joita kyberrikolliset käyttävät salaisiin laittomiin toimiin.
Miten nämä sovellukset toimivat?
Nämä väärennetyt sovellukset toimivat muuttamalla tartunnan saaneet laitteet pahantahtoisten toimijoiden hallitsemiksi solmuiksi . Niiden kautta he voivat saada pääsyn salasanoihin, pankkitapahtumiin, henkilökohtaisiin tietoihin ja tunnistetietoihin, joita tarvitaan käyttäjien digitaalisten tunnisteiden varastamiseen.
”Näiden väärennettyjen VPN-sovellusten temppu on siinä, että kun ne on asennettu mobiililaitteisiin, ne muuttuvat välityspalvelimiksi, joita kyberrikolliset käyttävät rikollisten suunnitelmiensa toteuttamiseen herättämättä epäilyksiä”, Kaspersky Lab selittää varoituksessaan.
Tällä tavoin huijarit voivat suorittaa petollisia siirtoja, päästä käsiksi sosiaalisen median tai viestintäsovellusten profiileihin sekä manipuloida laitteita muihin rikollisiin tarkoituksiin ilman, että uhri huomaa sitä.
Mitä tehdä, jos olet ladannut jonkin näistä sovelluksista?
Jos käyttäjä on asentanut jonkin edellä mainituista kuudesta sovelluksesta, se on poistettava välittömästi . Ennaltaehkäisy ei kuitenkaan pääty tähän. Kaspersky Lab suosittelee tarkistamaan laitteeseen liitetyt pankkitilit huolellisesti epäilyttävän toiminnan varalta.
On myös suositeltavaa säilyttää todisteet: kuvakaappaukset, sähköpostit, viestit tai puhelinnumerot, jotka liittyvät sovelluksen lataamiseen tai käyttöön. Nämä asiakirjat voivat toimia todisteina, kun teet valituksen asianomaisille viranomaisille.
Kyberturvallisuuden asiantuntijat korostavat, että epäilyttäviä tiedostoja tai jälkiä ei tule poistaa kokonaan ennen ohjeiden saamista, koska ne voivat olla avainasemassa tutkimuksessa.
Vinkkejä digitaalisen petoksen uhriksi joutumisen välttämiseksi
Suojautuaksesi näiltä uhilta asiantuntijat suosittelevat noudattamaan seuraavia ennaltaehkäiseviä toimenpiteitä:
- Lataa sovellukset vain virallisista lähteistä , kuten Google Play tai App Store, välttäen kolmansien osapuolten kauppoja tai tuntemattomia linkkejä.
- Ennen sovelluksen asentamista tarkista sen arviot, latausmäärä ja kehittäjien historia .
- Päivitä käyttöjärjestelmä ja sovellukset säännöllisesti, koska kyberrikolliset hyödyntävät usein korjaamattomia tietoturva-aukkoja.
- Hanki luotettava virustorjuntaohjelmisto, joka pystyy havaitsemaan epäilyttävän käyttäytymisen laitteella.
- Varo sovelluksia, jotka lupaavat kohtuuttomia etuja, kuten rajoittamatonta yksityisyyttä tai lisäominaisuuksia ilmaiseksi.
