Чем опасна установка VPN?
Ведущий инженер компании CorpSoft24 Михаил Сергеев рассказал в большом интервью ТАСС, что к нагреву телефона и быстрому расходу приводит высокая загрузка центрального процессора устройства при запуске VPN-сервисов и, соответственно, встроенных в сервис подпольных активностей.
На фоне блокировки на территории РФ доступа к зарубежным социальным сетям Facebook и Instagram (принадлежащие признанной в России экстремисткой американской компании Meta) все большую популярность обретают сервисы VPN. Если коротко, VPN позволяет маскировать индивидуальный идентификатор мобильного устройства (его IP) таким образом, что для сети интернет устройство якобы находилось не в России, а где-нибудь в Европе, Азии или той же Америке. По мнению эксперта, на деле такая «свобода» чревата тяжкими и особо тяжкими последствиями.
Как зарабатывают разработчики VPN?
Михаил Сергеев предупреждает: первое, что нужно понимать: разработчики VPN отнюдь не альтруисты. В магазинах мобильных приложений есть великое множество подобных сервисов, как платных, так и бесплатных. Наиболее популярны, разумеется, бесплатные. Однако мало кто вчитывается как в пользовательские соглашения, так и в список разрешений доступа к функционалу мобильного устройства, которые незадачливый пользователь добровольно и собственноручно открывает для установленного сервиса. А между тем этот список исчерпывающий, то есть любой VPN-сервис получает доступ буквально ко всему, вплоть до паролей банковских приложений, тех же социальных сетей, государственных порталов и т.д., словом, всему, чем человек привык пользоваться со своего мобильного устройства.
Как же распоряжаются разработчики VPN собираемыми данными? Инженер CorpSoft24, считает, что элементарно: на биржах персональных данных информация о каждом пользователе имеет определенную стоимость. Чем больше данных собрано – тем выше стоимость такого «пакета». А вот покупателями информации выступают как условно добросовестные рекламщики и маркетологи, так и откровенные жулики и мошенники.
Однако, по словам эксперта CorpSoft24, те же мошенники идут и дальше, разрабатывая и популяризируя собственные сервисы VPN, в которых уже вшито вредоносное программное обеспечение. Оно позволяет управлять вашим смартфоном и может даже превратить его в часть майнинговой инфраструктуры, то есть задействовать энергоресурсы мобильного для добычи криптовалюты.
Как это работает?
Впервые о порабощении мобильных устройств через VPN стало известно в 2018 году, когда «Лаборатория Касперского» выявило в магазинах мобильных приложений сервис Vilny.net. Предлагаемый VPN на деле оказался замаскированным майнером, нацеленным на добычу криптомонет Monero. При этом приложение-оборотень следило за температурой мобильного устройства и само снижало активность, чтобы дольше оставаться незамеченным. Тем не менее, на скорости разрядки мобильных и планшетов такая подпольная работа сервиса сказывалась драматически, не говоря уже о трафике мобильного интернета. А проблема оказалась всё в том же: доверчивые пользователи разрешали VPN-сервису делать со своим устройством буквально всё, что угодно.
Как рассказал информационному агентству ТАСС ведущий инженер компании CorpSoft24 Михаил Сергеев, к нагреву телефона и быстрому расходу приводит высокая загрузка центрального процессора устройства при запуске VPN и, соответственно, встроенных в сервис подпольных активностей. «Если ваш телефон стал «тупить», проверьте в настройках мобильного, какое приложение сильно грузит центральный процессор (CPU), если приложение не должно так сильно нагружать процессор (например, VPN-клиент потребляет 1-2% CPU) - удалите его. Устанавливайте приложения только из официальных магазинов, там проверяют приложения и блокируют их в случае обнаружения дополнительного зловредного программного обеспечения», – предостерегает Сергеев.
При этом совет эксперта – отнюдь не панацея: упомянутый Vilny.net был скачан из более чем официального Play Market более 100 тысяч раз – и все эти пользователи гарантировано включили свои устройства в систему криптомайнинга – прежде чем вредоносность приложения была выявлена.
Не только майнинг
Впрочем, доверить установкой VPN свое устройство криптодобыдчикам – неприятное, но меньшее из зол. Да, соцсети пестрят сообщениями о том, что телефон приходится заряжать до 5 раз на дню и о том, что подпольное программное обеспечение может выкачать абсолютно весь интернет-трафик, даже если он безлимитный. Однако в целом заложники таких VPN-сервисов остаются при своём, страдает лишь батарея их смартфонов ну и оплачиваемый трафик – такие данные приводит инженер CorpSoft24.
Гораздо опаснее доступ VPN к персональным данным пользователей. Так, в бесплатных VPN-сервисах был выявлен другой вид вредоносного ПО, так называемый keyloger. Это программа-червь, которая наряду со сбором вводимых логинов и паролей регистрирует непосредственное нажатие кнопок. Таким образом, злоумышленники получают доступ не только к содержимому смартфона, но и к вводу в него абсолютно всех данных, вплоть до банковских пин-кодов и паролям к личным кабинетам на сайтах государственных услуг.
И проблема эволюционирует
Разумеется, каждый сам взвешивает риски, с которыми готов столкнуться при использовании сервисов VPN. В теории можно внимательно изучать пользовательские соглашения, ограничивать уровни доступа стороннего приложения к системам управления устройством, однако обезопасить себя на 100% получится едва ли.
Разумной мерой предосторожности при эксплуатации VPN считается установка противовирусных программ.
