Kaspersky upozorava na porast potencijalno zlonamernih aplikacija koje izgledaju kao VPN


U trećem kvartalu 2024. godine, stručnjaci kompanije Kaspersky su otkrili da se broj korisnika koji su se susreli sa aplikacijama koje izgledaju kao besplatni VPN na globalnom nivou povećao 2,5 puta u odnosu na drugi kvartal.

Ove aplikacije su malver ili programi koji bi potencijalno mogli biti iskorišćeni od strane zlonamernih aktera. Ovaj porast se nastavio i u četvrtom kvartalu.


VPN (Virtual Private Network) je usluga koja ima za cilj da korisnicima pruži sigurnost i privatnost tako što sakriva njihovu IP adresu. Rezultat toga je da dobavljač internet usluga (ISP) i ostale treće strane ne mogu da vide koje sajtove korisnik posećuje ili koji podaci se šalju i primaju.

Popularna funkcija VPN-a za individualne korisnike je mogućnost „promene“ lokacije prelaskom na server u drugoj zemlji. Ova funkcija omogućava pristup geografski ograničenom veb sadržaju, poput emisija na striming servisima.


Sajber kriminalci iskorišćavaju korisnike koji žele da koriste besplatne VPN usluge. U maju 2024. godine, organi reda su razbili botnet (mrežu hakovanih računarskih uređaja) poznat kao 911 S5. Nekoliko besplatnih VPN usluga (MaskVPN, DewVPN, PaladinVPN, ProxyGate, ShieldVPN i ShineVPN) korišćeno je za kreiranje ovog botneta. Uređaji korisnika koji su instalirali ove VPN aplikacije transformisani su u proxy servere koji su usmeravali saobraćaj drugih korisnika. Ova maliciozna mreža obuhvatala je 19 miliona jedinstvenih IP adresa u više od 190 zemalja širom sveta, što je verovatno najveći botnet ikada stvoren.

Administratori botneta su prodavali pristup proxy serverima instaliranim na uređajima korisnika sa zaraženim aplikacijama drugim sajber kriminalcima, a ovaj sistem je korišćen za sajber napade, pranje novca i masovne prevare.

Lažna VPN aplikacija pre nego što je uklonjena sa Google Pla

„Postoji sve veća potražnja za VPN aplikacijama na svim platformama, uključujući pametne telefone i računare. Korisnici često veruju da je, ako pronađu VPN aplikaciju u zvaničnoj prodavnici, kao što je Google Play, ona bezbedna i može se koristiti za pristup sadržaju koji je inače nedostupan na njihovoj lokaciji. Takođe, misle da je još bolje ako je ova VPN usluga besplatna! Međutim, ovo je često zamka, kao što to dokazuju nedavni slučajevi i naše statistike koje pokazuju porast susreta s malicioznim VPN aplikacijama. Da bi ostali bezbedni, korisnici bi trebalo da se paze ovih pretnji i koriste sigurnosno rešenje, zajedno sa pouzdanom i dokazanom VPN uslugom“, komentariše Dragan Davidović, generalni direktor kompanije Kaspersky za istočnu Evropu.


Kako biste izbegli pretnje i sigurnije pretraživali internet, Kaspersky preporučuje:

  • Koristite sveobuhvatno bezbednosno rešenje, kao što je Kaspersky Premium, da kontrolišete i skenirate sve povezane uređaje i sprečite malver da pristupi vašem uređaju;
  • koristite besplatnu verziju Kaspersky VPN Secure Connection ako vam je potrebna VPN usluga za zaštitu vaše veze, ali ne želite da je plaćate. Besplatan režim vam neće omogućiti da odaberete server i postoji ograničenje protoka od 300 MB dnevno, ali vaš protok će biti potpuno siguran;
  • koristite premijum pristup Kaspersky VPN Secure Connection, koji je dostupan kao samostalna kupovina ili kao deo naših Kaspersky Plus i Kaspersky Premium pretplata. Ovo će vam omogućiti pristup jednoj od najbržih VPN usluga na svetu na svim uređajima, uz najbolje ocenjenu zaštitu od fišinga i drugih pretnji, što su potvrdili nezavisni istraživači.

**