Google выпустила одно из самых серьёзных предупреждений в области кибербезопасности за последние месяцы. Компания обратилась к миллиардам пользователей по всему миру, указав на новую волну вредоносных VPN-приложений, распространяющихся под видом легитимных сервисов. Эти фальшивые VPN не только не защищают личные данные, но и активно их крадут.
Маскировка под «безопасность»
Вице-президент Google по вопросам доверия и безопасности Лори Ричардсон сообщила, что злоумышленники создают поддельные VPN-сервисы и публикуют их на разных платформах, включая Android и iOS. Эти приложения маскируются под популярные VPN-бренды, используя похожие названия, логотипы и описания. Однако вместо защиты трафика они загружают на устройство вредоносные модули — от шпионских скриптов до троянов, получающих полный доступ к данным пользователя.
Ричардсон подчеркнула, что злоумышленники особенно активно используют методы социальной инженерии. Среди них — реклама с сексуально откровенными изображениями и «щелчок на любопытстве», направленный на пользователей, пытающихся обойти возрастные ограничения на сайтах для взрослых. Именно после ужесточения законов о проверке возраста в Великобритании и нескольких штатах США число установок VPN резко возросло, что, по словам Google, привело к росту атак с использованием поддельных сервисов.
Что делает вредоносный VPN
Фейковые VPN-приложения способны нанести огромный ущерб конфиденциальности. Установив такое приложение, пользователь не только не получает защиты, но и фактически предоставляет преступникам полный доступ к своему устройству.
Google предупреждает, что такие приложения внедряют модули для:
- кражи паролей и логинов от соцсетей и банковских приложений,
- перехвата переписок и истории браузера,
- похищения данных криптокошельков,
- удалённого управления смартфоном без ведома владельца.
Некоторые поддельные VPN даже «работают» — создают иллюзию подключения к зарубежным серверам, используя каналы легитимных бесплатных платформ. Однако в реальности весь трафик проходит через сервера злоумышленников, где собирается и анализируется.
VPN — не панацея для приватности
Google также напомнила, что VPN сам по себе не делает интернет-пользователя анонимным. Даже при скрытии IP-адреса остаются методы отслеживания, такие как отпечатки браузера или идентификаторы устройства. VPN не защищает от фишинга, вредоносных сайтов или вирусов — для этого нужны многоуровневые системы безопасности, включающие антивирус, менеджеры паролей и защиту на уровне браузера.
«VPN — это инструмент, а не волшебная кнопка приватности», — отмечают эксперты Google. — «Проблема в том, что многие воспринимают его как универсальное решение, не осознавая рисков, связанных с установкой непроверенных приложений».
Как обезопасить себя
Google в своём официальном предупреждении рекомендует соблюдать несколько правил:
- Загружайте VPN только из официальных источников, таких как Google Play или App Store.
- Проверяйте наличие отметки «VPN» в Google Play, подтверждающей, что приложение прошло базовую проверку.
- Не устанавливайте VPN через сторонние сайты или по ссылкам из мессенджеров.
- Избегайте бесплатных VPN-сервисов, обещающих «неограниченную скорость и анонимность». Подобные предложения почти всегда скрывают риски слежки или монетизации данных.
- Не предоставляйте приложению доступ к контактам, сообщениям или файловой системе, если это явно не требуется.
Google также советует периодически проверять список установленных приложений и удалять те, что вызывают сомнения или давно не обновлялись.
Ранее в апреле 2025 года, Google был уличен в размещении сомнительных VPN.
Рост атак и новые тенденции
Эксперты в области кибербезопасности отмечают, что поддельные VPN стали новым инструментом массовых атак. Причина проста — пользователи доверяют таким приложениям по определению. «Люди устанавливают VPN, чтобы защититься, а не быть взломанными. Это делает их идеальной целью», — говорит аналитик Palo Alto Networks.
Некоторые вредоносные VPN даже используют легальные сертификаты и шифрование, что затрудняет их обнаружение антивирусами. Более того, злоумышленники адаптируют кампании под конкретные страны: в Европе акцент делается на приватность и обход блокировок, а в Азии — на доступ к западным сайтам и стриминговым сервисам.
Итог: доверяй, но проверяй
Новая волна атак показывает: даже инструменты, созданные для защиты, могут стать источником угрозы. Google предупреждает, что рост поддельных VPN продолжится, особенно на фоне усиливающихся ограничений и цензуры в разных странах.
Пользователям советуют проявлять осторожность, устанавливать только проверенные приложения и не полагаться на VPN как на абсолютную защиту.
«Ирония в том, что VPN должен был защищать приватность, а теперь стал способом её утраты»
Лори Ричардсон. Google
Наш процесс рецензирования основан на тщательном исследовании и объективности. Все материалы проходят многоуровневую проверку на соответствие высоким стандартам качества и точности, обеспечивая надёжную информацию для принятия обоснованных решений.
Леся – ведущий дата-аналитик в проекте VPRussia, обладает более чем 5-летним опытом в области анализа данных и разработки аналитических решений. С образованием в области математики и компьютерных наук, Леся специализируется на использовании Python, R и SQL для обработки и анализа больших данных. Её ключевые задачи включают сбор и анализ данных о пользователях VPN-сервисов, разработку моделей для оценки их эффективности, а также создание отчетов и визуализаций для команды и руководства.