Специалисты из университета Нового Южного Уэльса и Калифорнийского университета в Беркли представили результаты интересного исследования. В последнее время все больше пользователей обращают свое внимание на VPN, кто-то для улучшения безопасности и приватности, кто-то чтобы обойти цензуру в своей стране.
И тогда как одни предпочитают использовать проверенные, платные сервисы, другие уверены, что простого приложения из официального каталога Google Play будет вполне достаточно. И исследователи предупреждают, что вторая категория пользователей заблуждается и подвергает себя риску.
В Google Play представлены сотни VPN-приложений, и специалисты внимательно изучили 283 из них. Анализ показал, что хотя пользователи обычно делают выбор, основываясь на общем количестве скачиваний приложения и его рейтинге, это не слишком надежные критерии. Даже приложения с высокими рейтингами и множеством загрузок могут таить неприятные сюрпризы,
Так, 37% изученных приложений были скачаны и установлены более 500 000 раз, а 25% из них имеют рейтинг не менее четырех звезд. При этом, после проверки через VirusTotal выяснилось, что 38% приложений содержат какую-либо малварь и могут быть опасны для пользователей.
Исследователи выделили пять основных типов угроз, которые могут таиться в VPN-приложениях: нежелательная реклама (43%), трояны (29%), вредоносная реклама (17%), потенциально опасное ПО (6%) и шпионское ПО (5%).
«Судя по количеству установок данных приложений, миллионы пользователей доверяют VPN-приложениям, невзирая на их потенциальную вредоносность. По сути, высокий уровень вредоносной активности среди VPN-приложений, который выявил наш анализ, это очень тревожный знак, учитывая, что эти приложения уже имеют возможность инспектировать и анализировать весь трафик пользователей», — пишут исследователи.
Хотя 67% VPN-приложений обещают улучшить безопасность, на деле 75% используют сторонние трекинговые библиотеки, а 82% приложений и вовсе запрашивают доступ к конфиденциальной информации об аккаунтах и текстовых сообщениях пользователя.
Хуже того, 18% приложений вообще не выполняют заявленных функций, к примеру, тунелируют трафик без всякого шифрования. Еще 16% прогоняют трафик через других пользователей того же приложения, вместо использования для этих нужд специальных серверов.
Следствие прекратило уголовное дело против сооснователя IBS, бывшего члена совета директоров Альфа-банка и «Вымпелкома» Сергея Мацоцкого за отсутствием причастности к преступлению. Ранее его обвиняли в даче взяток в особо крупном размере.
Об этом сообщил ТАСС со ссылкой на материалы следствия. Постановления о заочном аресте и объявлении Мацоцкого в международный розыск также отменены.
«Уголовное преследование в отношении Мацоцкого, обвиняемого в совершении двух преступлений, предусмотренных ст. 291 ч. 5 УК РФ (дача взятки в особо крупном размере), прекращено на основании п. 1 ч. 1 ст. 27 УПК РФ — в связи с установлением его непричастности к совершению преступления», — говорится в материалах следствия.
О возбуждении уголовного дела против Сергея Мацоцкого стало известно 18 июля. В тот же день Басманный суд Москвы заочно избрал ему меру пресечения в виде ареста.
Сергей Мацоцкий считается одним из наиболее влиятельных представителей российского ИТ-рынка. Его состояние оценивается примерно в 14,5 млрд рублей.
Подписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.
Свидетельство о регистрации СМИ ЭЛ № ФС 77 - 68398, выдано федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) 27.01.2017 Разрешается частичное использование материалов на других сайтах при наличии ссылки на источник. Использование материалов сайта с полной копией оригинала допускается только с письменного разрешения администрации.
