برنامه های مخرب VPN: چگونه از اطلاعات خود محافظت کنیم؟

• admin2
• بلاگ

دلایل زیادی وجود دارد که مصرف کنندگان استفاده از VPN انتخاب می کنند: از دور زدن قوانین سانسور گرفته تا پخش برنامه های تلویزیونی و یا حتی اشتراک گذاری موسیقی. فرض اولیه آنها این است که هر کاری که انجام می دهند در شبکه ای انجام می شود که مرور وب و داده های شخصی آنها را ایمن نگه می دارد.

اما وقتی از بهترین خدمات VPN استفاده نمی کنید، ممکن است همیشه اینطور نباشد. تحقیقات اخیر VPNpro نگرانی‌هایی را در مورد استفاده از برنامه‌های مخرب از جمله برنامه‌های VPN ایجاد کرده است، عمدتاً به این دلیل که Google Play در هشدار دادن یا محدود کردن دسترسی دانلود در فروشگاه خود شکست خورده است.

SuperVPN – نه چندان فوق العاده یا خصوصی
این یکی از محبوب ترین برنامه های VPN رایگان در فروشگاه Google Play است که بیش از 100 میلیون نصب دارد. با این حال، هر نصب به معنای مصرف‌کننده‌ای ناآگاه است که داده‌هایش ممکن است در معرض خطر قرار گرفته باشد.

سرویس‌های VPN به گونه‌ای طراحی شده‌اند که فعالیت‌های آنلاین شما را خصوصی نگه دارند و از چشمان کنجکاو ایمن نگه دارند. قرار است آنقدر ایمن باشد که حتی اگر یک هکر بتواند داده‌های شبکه را رهگیری کند، شروع به رمزگشایی آن‌ها بیشتر از سن کیهان طول بکشد. اما این موضوع ممکن است برای برخی از برنامه های VPN بیشتر یک هدف عالی باشد تا واقعیت و یک حقیقت موجود.

این تحقیق آسیب‌پذیری‌های حیاتی برنامه SuperVPN را نشان می‌دهد، و آن را مستعد حملات خطرناک انسان در وسط (MITM) می‌کند، که به هکرها اجازه می‌دهد تمام ارتباطات بین کاربر و ارائه‌دهنده VPN را رهگیری کنند – به طور موثر دلیل مراجعه کاربر به آن را نفی می‌کند.

پیامدها چیست؟
این تحقیق نشان می‌دهد که بیش از 105 میلیون نفر به دلیل سرقت اطلاعات کارت اعتباری، لو رفتن یا فروش آنلاین عکس‌ها و ویدیوهای خصوصی یا ضبط مکالمات خصوصی و ارسال به یک سرور مخفی در معرض خطر هستند. آن‌ها می‌توانند وب‌سایت‌های مخربی را که توسط هکرها راه‌اندازی شده و توسط برنامه‌های خطرناکی مانند SuperVPN کمک می‌شوند، مرور کنند.

اما این فقط SuperVPN نیست که مشکل ساز است.

از برترین برنامه های VPN که توسط VPNpro آنالیز شده اند، به نظر می رسد 10 برنامه رایگان VPN دارای آسیب پذیری های مهم هستند:

● سرویس گیرنده VPN رایگان SuperVPN (100 میلیون نصب)

● VPN رایگان TapVPN (10 میلیون نصب)

● بهترین VPN نهایی — سریعترین VPN نامحدود امن (5 میلیون نصب)

● Korea VPN — پلاگین برای OpenVPN (1 میلیون نصب)

● Wuma VPN-PRO (1 میلیون نصب)

● VPN Unblocker رایگان نامحدود/بهترین امن ناشناس (1 میلیون نصب)

● دانلود VPN: سایت های برتر، سریع و رفع انسداد (50000 نصب)

● Super VPN 2019 USA — VPN رایگان، رفع انسداد پروکسی VPN (50000 نصب)

مشخص نیست که آسیب‌پذیری‌های کشف‌شده در این برنامه‌ها نتیجه نیت مخرب یا توسعه کند برنامه هستند. اما یک چیز واضح است، اینکه اگر هر یک از این برنامه های VPN را نصب کرده اید، باید فورا آنها را حذف کنید.

اقدامات گوگل پلی در مورد این برنامه های مخرب چیست؟
SuperVPN بیش از سه سال پیش توسط منابع متعدد به عنوان بدافزار شناسایی شد. در آن زمان تنها 10000 نصب جمع آوری شده بود. با اجازه ماندن در فروشگاه Google Play، از 100 میلیون نصب فراتر رفت.

این بدان معناست که 99,990,000 نفر دیگر در معرض خطر به خطر افتادن داده‌هایشان از زمان پرچم‌گذاری اولیه برنامه هستند. و این تعداد در حال افزایش است، زیرا از تاریخ انتشار همچنان برای دانلود در دسترس است.

بدتر از همه، تحقیقات قبلی VPNpro نشان داد که این برنامه ممکن است بتواند Google Play را به منظور رتبه‌بندی بالا و تشویق نصب‌های بیشتر دستکاری کند.

این مسائل به یکی از موارد بسیار بزرگتر و هشداردهنده اشاره می کند – اینکه Google عملکرد ضعیفی را در فیلتر کردن برنامه هایی که آنها در فروشگاه Google Play تأیید می کنند انجام می دهد.

برنامه های مشکل ساز در فروشگاه Google Play
می توان فرض کرد که برنامه های موجود در فروشگاه رسمی Google Play همگی بررسی و تایید شده اند که ایمن هستند. اما، واضح است که اینطور نیست. و برنامه های VPN تنها برنامه های مشکل ساز در فروشگاه Google Play نیستند.

اپلیکیشن Weather Forecast آلوده به بدافزار داده های میلیون ها کاربر را جمع آوری کرده و به سروری در چین ارسال کرد. کاربران را در شماره تلفن های ممتاز مشترک می کرد، که منجر به هزینه های بالای قبض تلفن می شد، و پنجره های پنهان مرورگر را راه اندازی می کرد تا روی تبلیغات برخی از صفحات وب کلیک کنند.

در سال 2017، دولت هند به ارتش و اعضای شبه نظامی خود هشدار داد که ویروس پاک کننده را از تلفن های خود حذف کنند زیرا این برنامه به عنوان جاسوس افزار یا بدافزار دیگر شناسایی شده است.

در سال 2018، برنامه‌های پیش‌فرض روی گوشی‌های آلکاتل، که توسط Shenzhen HAWK توسعه یافته بود، با برنامه‌های حاوی ابزارهای تبلیغاتی مزاحم جایگزین شدند و کاربران را با تبلیغات بیش از حد ناامید کردند.

برنامه های بالقوه خطرناک بسیار بیشتری وجود دارد. تا همین اواخر، همه این برنامه‌های آسیب‌دیده برای دانلود در Google Play در دسترس بودند. در اقدامی بی‌سابقه، گوگل تصمیم گرفت تمام برنامه‌های Shenzhen HAWK را بر اساس تحقیقات عمیق VPNpro از فروشگاه Play حذف کند.

نیت مخرب و یا چیز دیگری؟
گوگل یک موجود بزرگ است. کاملاً منصفانه است که فرض کنیم دستگاه Google به دلیل پیچیدگی آن کمی کندتر کار می کند.

یکی از نظریه‌های تأخیر Google در پاسخ و اقدام به دلیل تمایل به صحبت مستقیم با توسعه‌دهنده برنامه، تأیید یا رد ادعاها و کار بر روی اصلاحات است. همچنین قابل قبول است که گوگل نگران نتیجه خود باشد و برنامه های پرخطر با تعداد نصب کم (یعنی درآمد کم) سریعتر از برنامه های پرخطر با تعداد نصب بالا حذف شوند.

مانند بسیاری از چیزهای دیگر، حقیقت احتمالاً جایی در این میان نهفته است.

چگونه از خود در برابر برنامه های مخرب محافظت کنیم
از آنجایی که Google واقعاً در حذف همه برنامه‌های خطرناک از فروشگاه Play برای محافظت از کاربران Android VPN موفق نشده است، مصرف‌کنندگان باید این امور را در دستان خود بگیرند.

هنگامی که متوجه تغییرات قابل توجهی در عملکرد شدید، معمولاً می توانید متوجه شوید که آیا دستگاه شما تحت تأثیر بدافزار یا ابزارهای تبلیغاتی مزاحم قرار گرفته است. اگر مطمئن نیستید، برای اطلاعات بیشتر این انجمن را بررسی کنید.

چند راه برای محافظت از خود قبل از حمله:

● برنامه‌هایی را که روی تلفن یا سایر دستگاه‌های خود دارید با این سؤال که آیا واقعاً به آنها نیاز دارید یا نه یا حتی به طور مکرر از آنها استفاده می‌کنید، حسابرسی کنید.

○ اگر هیچ مزیت واقعی ندارند، به طور کامل آنها را حذف کنید.

○ اگر به برنامه‌ای اعتماد ندارید یا به وضوح نمی‌دانید چه داده‌هایی و چرا جمع‌آوری می‌کند، حذف کنید!

● قبل از دانلود یک برنامه جدید، نظرات برنامه را بررسی کنید.

● اسکنرهای بدافزار شخص ثالث اضافی را در بالای آنچه Google در حال حاضر ارائه کرده است، اجرا کنید.

منبع

admin2