Использование виртуальных частных сетей (VPN) растет: недавний опрос CNET показал, что в настоящее время их используют 43% взрослых американцев. Есть несколько причин, по которым так много людей сейчас устанавливают эти приложения. Доступ к контенту, запрещенному в некоторых странах, и экономия на расходах на услуги потокового вещания — две часто упоминаемые причины их популярности. Однако основной причиной использования одного из них является конфиденциальность и безопасность: 52% американцев заявили, что защита их IP-адреса была основным фактором.
Теперь Google предупреждает, что «злоумышленники» пытаются использовать популярность VPN. В рекомендациях по борьбе с мошенничеством и мошенничеством от ноября 2025 года компания Google выразила обеспокоенность по поводу проблемы вредоносных приложений, замаскированных под законные VPN. В то время как одним из аспектов подлинного VPN является добавление еще одного уровня безопасности в систему, эти вредоносные VPN-приложения делают прямо противоположное. Среди потенциальных уязвимостей — полезные нагрузки, включающие удаленный доступ, и банковские трояны, которые могут получить доступ к используемым данным, включая историю просмотров, сообщения и финансовую информацию.
Однако, прежде чем вы броситесь удалять VPN, следует отметить, что Google делает все возможное, чтобы такие приложения были недоступны в магазине Google Play. И Android, и приложение Google Play используют машинное обучение для обнаружения таких вредоносных приложений. Хотя это не означает, что не следует проявлять должную осмотрительность при установке любого приложения, и вам все равно следует опасаться подобных случаев мошенничества при использовании операционных систем, отличных от Android.
Давайте подробнее рассмотрим мошеннические VPN и шаги, которые вы можете предпринять, чтобы защитить себя от угрозы.
Как работают поддельные VPN?
Настоящий VPN имеет простую и четко определенную цель: он шифрует ваш интернет-трафик и маскирует ваш IP-адрес, чтобы веб-сайты, сети и даже ваш интернет-провайдер не могли легко отслеживать вашу интернет-активность. Настоящему VPN не потребуется доступ к вашим контактам, сообщениям или доступ к каким-либо глубоким системным привилегиям; этого просто нет в его должностных обязанностях.
В рекомендациях Google по мошенничеству и мошенничеству за ноябрь 2025 года компания предупреждает, что злоумышленники распространяют приложения, имитирующие известные VPN-бренды, чтобы завоевать доверие пользователей. Некоторые даже используют тактику социальной инженерии для привлечения пользователей, включая рекламу откровенно сексуального характера и использование геополитических событий. Как уже отмечалось, после установки эти приложения могут запрашивать разрешения, которые никогда не понадобятся ни одному настоящему VPN.
Вооруженные таким уровнем авторизации в системе, такие незаконные VPN могут нанести ущерб. Среди вредоносной полезной нагрузки, которую могут доставить эти VPN, — похитители информации, трояны удаленного доступа и банковские трояны. Хотя отсутствие системного компромисса нельзя считать чем-то хорошим, последнее, возможно, является одним из самых тревожных. Эти трояны могут собирать из системы все виды финансовой информации, включая сохраненные данные учетной записи, банковские учетные данные, а сложные варианты могут даже обходить двухфакторную аутентификацию (2FA), хотя стоит помнить, что 2FA всегда должна быть включена.
Это может звучать так, будто установка VPN просто напрашивается на неприятности. Однако, приняв некоторые надлежащие меры предосторожности, вы можете значительно снизить риски и убедиться, что VPN на вашем устройстве работает на вас, а не мошенничает.
Как избежать мошеннического VPN
Путь к обеспечению безопасности начинается с Google. Как отмечается, компания использует машинное обучение в своих системах Play Store и Android для обнаружения мошеннических приложений. Вот почему важно убедиться, что на устройствах Android включена настройка защиты Google Play. Однако, хотя это и хорошая отправная точка, есть и другие шаги, которые помогут убедиться в легальности вашего VPN.
Определенно следует избегать установки приложения VPN с использованием процесса, называемого неопубликованной загрузкой. Короче говоря, загруженное приложение поступает из источника, отличного от Play Store. Например, это может быть непосредственно с веб-сайта или по ссылке, предоставленной в приложении для обмена сообщениями. Хотя это обходит защиту Google Play, Google разработал улучшенную систему защиты от мошенничества. Однако всегда лучше не ставить себя в такую ситуацию и избегать установки приложений из любых источников, кроме 100% надежных источников.
Кроме того, если приложение начинает запрашивать доступ к контактам, SMS или любым другим разрешениям, не связанным с доступом к сети, это следует рассматривать как немедленный тревожный сигнал. Конечно, надежное антивирусное приложение никогда не выйдет из строя и добавит еще один уровень защиты. Наконец, полезно знать о предупреждающих признаках того, что ваш телефон Android заражен вредоносным ПО.
Используя меры безопасности Google и проявив некоторую осторожность, вы сможете во многом убедиться, что ваш VPN является подлинным.
