Danas sajbernapadi na korisnike mobilnih uređaja predstavljaju jedan od najvećih rizika za bezbednost ličnih bankovnih podataka. Manipulacija lažnim aplikacijama, posebno onima koje se predstavljaju kao VPN servisi, omogućila je sajber-kriminalcima da dođu do poverljivih informacija i bankovnih računa koristeći sve sofisticiranije tehnike. Iako se VPN obično smatraju alatima za jačanje digitalne privatnosti i bezbednosti tokom pretraživanja, određeni programi su kreirani sa ciljem da sprovode zlonamerne aktivnosti.
Stručnjaci za sajberbezbednost upozoravaju na prisustvo aplikacija koje simuliraju zaštitu korisnika, ali zapravo otvaraju vrata krađi bankovnih podataka, ličnih informacija i pristupnih kredencijala. Kompanija Kaspersky, poznata u oblasti sajberbezbednosti, identifikovala je šest VPN aplikacija koje se lažno predstavljaju kao legitimne platforme, a zapravo služe kriminalcima kao most ka ličnim podacima i bankovnim računima korisnika.
Te aplikacije su: MaskVPN, DewVPN, PaladinVPN, ProxyGate, ShieldVPN i ShineVPN. Mehanizam rada ovih VPN aplikacija zasniva se na pretvaranju uređaja u „proxy server“. Na taj način, svi podaci koji prolaze kroz telefon mogu biti presretnuti i iskorišćeni od strane napadača, a da žrtva to i ne primeti. Nakon instalacije, aplikacije omogućavaju sajber-kriminalcima da dođu do lozinki, istorije bankovnih transakcija i drugih ličnih podataka, što olakšava krađu identiteta i prisvajanje novca.
Ove maliciozne VPN aplikacije izgledaju kao da enkriptuju podatke i skrivaju lokaciju, baš kao legitimni servisi, ali se konekcija u stvari koristi da bi kriminalci prikupljali poverljive informacije i delovali u ime korisnika. Stručnjaci su identifikovali devet glavnih faktora koji objašnjavaju ranjivost korisnika, kao što su korišćenje opasnih linkova, slabe lozinke, preuzimanje fajlova nepoznatog porekla, prekomerno deljenje informacija na mrežama, povezivanje na javne mreže, lažno predstavljanje, korišćenje tuđih uređaja, napadi socijalnog inženjeringa i nedostatak zaštite u slučaju krađe telefona.
Zadržavanje aplikacija poput MaskVPN, DewVPN, PaladinVPN, ProxyGate, ShieldVPN ili ShineVPN može imati ozbiljne posledice. Kriminalci mogu obavljati lažne kupovine, neovlašćene transfere novca, krasti identitet i prodavati podatke na crnom tržištu. U mnogim slučajevima korisnici tek kasno primete problem – kroz sumnjive transakcije ili obaveštenja banaka. Osim toga, aplikacije mogu instalirati i dodatni malver, što još više kompromituje telefon.
Prvi i najvažniji korak za zaštitu je brisanje navedenih aplikacija. Stručnjaci preporučuju i sledeće mere: proveriti legitimnost svake aplikacije pre preuzimanja (razvijač, dozvole koje traži), redovno ažurirati operativni sistem i aplikacije, postaviti jake lozinke i uključiti dvofaktorsku autentifikaciju, izbegavati preuzimanja van zvaničnih prodavnica aplikacija i instalirati pouzdana bezbednosna rešenja koja detektuju i blokiraju pretnje u realnom vremenu.
Neprestana pažnja i usvajanje dobrih digitalnih praksi ključni su za smanjenje rizika od sajbernapada koji ciljaju bankovne račune putem lažnih aplikacija. U svetu gde je tehnologija sveprisutna, važno je biti svestan potencijalnih pretnji i preduzeti potrebne korake kako bismo zaštitili svoje lične podatke i finansije. Uzimajući u obzir sve ove informacije, korisnici bi trebali biti oprezni prilikom preuzimanja i korišćenja aplikacija, posebno onih koje se predstavljaju kao VPN servisi.
