В Управлении по организации борьбы с противоправным использованием информационно-коммуникационных технологий МВД России предупредили о новой схеме распространения вредоносного ПО под видом бесплатных VPN-сервисов. Как сообщили в ведомстве, злоумышленники маскируют банковские трояны под приложения для обхода ограничений и распространяют их через сторонние сайты.
Одним из обнаруженных примеров стало приложение Flash VPN. По данным МВД, сервис содержал встроенный банковский троян, а также модуль для загрузки дополнительного вредоносного ПО. После установки программа могла получать доступ к SMS-сообщениям, push-уведомлениям и данным банковских приложений пользователя.
В ведомстве отметили, что зараженное приложение также способно незаметно загружать на устройство новые вредоносные компоненты без ведома владельца смартфона. Это позволяет мошенникам расширять возможности атаки и получать дополнительный контроль над устройством.
В МВД подчеркнули, что подобные «бесплатные» VPN-сервисы из неофициальных источников регулярно используются как канал распространения вредоносного ПО. Пользователям рекомендовали скачивать приложения только из официальных магазинов. При этом в ведомстве уточнили, что даже такой способ установки не дает стопроцентной гарантии безопасности.
Специалисты советуют внимательно относиться к разрешениям, которые запрашивают VPN-приложения. Доступ к SMS, уведомлениям или функциям специальных возможностей может свидетельствовать о потенциально опасной активности. Кроме того, эксперты рекомендуют избегать установки программ из APK-файлов и сторонних каталогов, особенно если речь идет о сервисах, связанных с передачей интернет-трафика и доступом к конфиденциальным данным.
Ранее в России оценили вероятность полного запрета VPN.
