38% VPN-приложений в Google Play содержат вирус

38% VPN-приложений в Google Play содержат вирус

38% VPN-приложений в Google Play содержат вирус

Специалисты из университета Нового Южного Уэльса и Калифорнийского университета в Беркли представили результаты интересного исследования. В последнее время все больше пользователей обращают свое внимание на VPN, кто-то для улучшения безопасности и приватности, кто-то чтобы обойти цензуру в своей стране.

И тогда как одни предпочитают использовать проверенные, платные сервисы, другие уверены, что простого приложения из официального каталога Google Play будет вполне достаточно. И исследователи предупреждают, что вторая категория пользователей заблуждается и подвергает себя риску.

В Google Play представлены сотни VPN-приложений, и специалисты внимательно изучили 283 из них. Анализ показал, что хотя пользователи обычно делают выбор, основываясь на общем количестве скачиваний приложения и его рейтинге, это не слишком надежные критерии. Даже приложения с высокими рейтингами и множеством загрузок могут таить неприятные сюрпризы, пишет xakep.ru.

Так, 37% изученных приложений были скачаны и установлены более 500 000 раз, а 25% из них имеют рейтинг не менее четырех звезд. При этом, после проверки через VirusTotal выяснилось, что 38% приложений содержат какую-либо малварь и могут быть опасны для пользователей.

Исследователи выделили пять основных типов угроз, которые могут таиться в VPN-приложениях: нежелательная реклама (43%), трояны (29%), вредоносная реклама (17%), потенциально опасное ПО (6%) и шпионское ПО (5%). 

«Судя по количеству установок данных приложений, миллионы пользователей доверяют VPN-приложениям, невзирая на их потенциальную вредоносность. По сути, высокий уровень вредоносной активности среди VPN-приложений, который выявил наш анализ, это очень тревожный знак, учитывая, что эти приложения уже имеют возможность инспектировать и анализировать весь трафик пользователей», — пишут исследователи.

Хотя 67% VPN-приложений обещают улучшить безопасность, на деле 75% используют сторонние трекинговые библиотеки, а 82% приложений и вовсе запрашивают доступ к конфиденциальной информации об аккаунтах и текстовых сообщениях пользователя.

Хуже того, 18% приложений вообще не выполняют заявленных функций, к примеру, тунелируют трафик без всякого шифрования. Еще 16% прогоняют трафик через других пользователей того же приложения, вместо использования для этих нужд специальных серверов.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

На Госуслугах появится опция подтверждения смены пароля доверенным лицом

Набор средств защиты аккаунтов от мошенников на платформе «Госуслуги» будет дополнен механизмом подтверждения смены пароля доверенным лицом. Об этом заявил журналистам глава Минцифры РФ Максут Шадаев.

Новая функциональность будет доступна как опция. Ожидается, что она заработает в III квартале текущего года.

«При желании любой пользователь портала сможет наделить человека, которому доверяет, полномочиями дополнительно подтверждать смену пароля, — цитирует ТАСС слова министра. — Второй человек тоже должен иметь аккаунт на Госуслугах».

Учетные записи Госуслуг — привлекательная цель для мошенников: в них содержится множество персональных данных, и взлом открывает доступ к различным сервисам, в том числе финансовым, которые можно использовать по своему усмотрению, действуя от имени жертвы.

Одноразовые СМС-коды как дополнительная мера защиты аккаунтов далеко не всегда спасают: злоумышленники научились с успехом их получать, реализуя различные схемы обмана с использованием телефонной связи, а затем блокировать доступ жертве, изменяя пароль. Новая опция закроет эту возможность.

В этом месяце на Госуслугах был запущен сервис «Жизненная ситуация», объединивший все доступные на портале средства противодействия мошенничеству. Здесь также размещены рекомендации для тех, кто столкнулся с мошенниками, и инструкции на случай раскрытия конфиденциальных данных.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru