Techlosure 
Siber güvenlik araştırmacıları, 2022’den bu yana izledikleri organize suç grubuna ait VPN uygulamalarının Google Play ve App Store’da yüz binlerce kez indirildiğini tespit etti. Uzun süredir güvenli olarak gördüğünüz bu VPN’leri kullanmaya devam etmek ciddi riskler barındırıyor.
İNDİRİLMELERİ OLDUKÇA YÜKSEK
2015’ten beri faaliyette olduğu değerlendirilen grup; VPN’lerden reklam engelleyicilere, RAM temizleyicilerden arkadaşlık uygulamalarına kadar onlarca mobil yazılım geliştirdi. Her birini farklı geliştirici adlarıyla mağazalara yükleyerek izlerini gizlemeyi başardı ve toplam indirme sayıları milyonlara ulaştı.
Özellikle LocoMind çatısı altında yayınlanan yedi ayrı “güvenlik ve VPN” uygulaması, son bir yılda 500 binden fazla indirme ve 50 binden fazla aktif kullanıcı rakamına ulaştı. Bunların içinde “Fast VPN – Super Proxy” en popüler seçenek olarak öne çıkıyor.
ASIL AMAÇLARI HIRSIZLIK
Söz konusu uygulamalar, kullanıcıyı gözetlemek ve maddi çıkar sağlamak üzere rafine edilmiş rahatsız edici reklam sistemleri ve sahte abonelik tuzakları içeriyor. Asıl güvenlik işlevlerini sunmak yerine gizli altyapılarıyla veri hırsızlığına zemin hazırlıyorlar.
VexTrio adıyla anılan bu suç şebekesi yalnızca sahte uygulamalar geliştirmekle kalmıyor; web sitesi hack’leri, büyük ölçekli spam kampanyaları ve farklı marka kılığındaki kimlik sahtekârlıkları gibi pek çok alanda da aktif. Hatta bazı hacker gruplarıyla doğrudan ilişkileri olduğu rapor edildi.
Eğer cihazınıza bu VPN’lerden veya bağlantılı diğer sahte güvenlik uygulamalarından birini yüklediyseniz, derhal kaldırmanızı ve tüm şifrelerinizi yenilemenizi öneriyoruz. Bu adımlar, olası gözetleme ve veri sızıntılarına karşı alabileceğiniz en hızlı önlemler arasında yer alıyor.
About the Author
