Com o aumento das preocupações com a privacidade e segurança online, os serviços de Rede Virtual Privada, ou Virtual Private Network (VPN) em inglês, se tornaram muito populares. Logicamente, as VPN gratuitas se tornaram ainda mais atrativas para o grande público, especialmente as utilizadas em dispositivos móveis.
O que parece atrativo pode ser um risco para a segurança dos usuários. Isso porque as VPN gratuitas podem não entregar o que se espera desse recurso de segurança, criando brechas para criminosos se apropriarem de dados sensíveis.
Um relatório recente do setor de inteligência de ameaças da HUMAN listou 28 aplicativos disponíveis Google Play que transformaram, secretamente, dispositivos Android em servidores proxy residenciais para ataques cibernéticos. Desses 28 identificados, 17 eram aplicativos de VPN mobile gratuitos.
Continue lendo para conhecer mais sobre os perigos que um app de VPN grátis pode ocasionar.
O que é uma VPN?
Em termos simples, uma VPN permite que os usuários naveguem na internet de forma segura e privada, criptografando sua conexão e mascarando seu endereço IP.
Quando um usuário se conecta a uma VPN confiável, todos os dados transmitidos pela internet passam primeiro pelo túnel criptografado dessa tecnologia, antes de alcançarem seu destino final.
Esse processo cria uma camada adicional de segurança e privacidade, protegendo os dados contra interceptações de terceiros, como hackers, provedores de serviços de internet (ISPs) e até mesmo governos.
Os dados de acesso criptografados são enviados para um servidor, que pode estar localizado em qualquer parte do mundo. Uma vez que eles alcançam o servidor VPN, eles são descriptografados e encaminhados para o destino pretendido na internet, como um site, serviço online ou servidor de e-mail.
Os provedores de VPN pagas geralmente têm políticas estritas de não armazenamento de registros (no-log policies), o que significa que eles não registram ou armazenam os dados de atividades dos usuários enquanto estão conectados à Rede Virtual Privada.
Isso é feito para proteger a privacidade dos usuários e garantir que suas informações pessoais e atividades online não sejam registradas ou monitoradas.
Entretanto, quando falamos de VPN gratuitas, as linhas de proteção acabam se tornando confusas e inseguras.
Riscos de segurança ao usar VPN gratuita
Conforme identificado no relatório da HUMAN, os aplicativos da lista utilizavam um kit de desenvolvimento de software (SDK) da LumiApps, que continha uma biblioteca Golang chamada “Proxylib” para realizar o proxy nos smartphones.
De uma forma resumida, os proxies residenciais são redes de IPs que roteiam o tráfego de um dispositivo para outro. Eles podem ser usados por agentes de ameaças para ocultar atividades maliciosas, incluindo pulverização de senhas, fraudes publicitárias em grande escala ou ataques de preenchimento de credenciais.
De acordo com a empresa, quando um agente de ameaça usa um proxy residencial, o tráfego desses ataques parece vir de diferentes endereços IP, em vez de um único endereço de um data center. Como resultado, a origem do tráfego é ofuscada e fica mais difícil identificar os culpados pelos ataques.
O relatório da HUMAN explica que, no final de maio de 2023, os pesquisadores observaram atividades em fóruns de hackers e novos aplicativos VPN referenciando um SDK de monetização chamado LumiApps.
“Após uma investigação mais aprofundada, a equipe determinou que este SDK tem exatamente a mesma funcionalidade e usa a mesma infraestrutura de servidor que os aplicativos maliciosos analisados como parte da investigação da versão anterior do PROXYLIB”, destacou o estudo.
Além de um SDK que os desenvolvedores podem integrar em seu código durante o desenvolvimento, LumiApps oferece um serviço onde qualquer usuário pode fazer upload de um APK para que o SDK seja adicionado a ele. Os usuários podem então baixar novamente ou compartilhar esta nova versão.
“Isso permite que um usuário agrupe automaticamente o SDK sem criar uma conta ou precisar recompilar ou implementar a integração. Basicamente, qualquer usuário pode fazer upload de um APK sem possuir o código-fonte, adicionar o LumiApps SDK a ele e baixar novamente ou compartilhar esta versão modificada”, afirmam os pesquisadores.
Como se proteger usando uma VPN grátis
Como sempre comentamos aqui no Blog, a prevenção é a melhor proteção.
Se você usa um aplicativo gratuito, saiba que os seus dados são o pagamento por aquele uso. Seja via anúncios, ou por alguma atividade suspeita, o fato é que os seus dados serão usados por esses aplicativos de alguma forma.
Uma VPN tem o poder de mascarar o seu tráfego e direcionar os seus dados para um servidor. Por si só, essa capacidade de análise e leitura já deveria acender o alerta sobre instalar qualquer aplicativo gratuito que tenha esse tipo de poder sobre os seus dados.
Portanto, opte por aplicativos de VPN que venham de fontes seguras, de empresas conhecidas e confiáveis. Preserve a segurança dos seus dispositivos e da sua rede, evitando que seus dados sejam utilizados de maneira duvidosa.
Continue lendo o nosso blog!
Confira outros conteúdos desenvolvidos pela equipe da VNX Partners.
Conheça as soluções avançadas em cibersegurança da Fortinet
À medida que a tecnologia continua a evoluir e os ataques cibernéticos se tornam cada
VPN gratuitas: apps transformam celulares Android em proxies
Com o aumento das preocupações com a privacidade e segurança online, os serviços de Rede
Injeção de SQL: FBI orienta empresas a eliminarem vulnerabilidades
A Cybersecurity and Infrastructure Security Agency (CISA) e o FBI divulgaram no fim de março
Gmail reforça bloqueio de e-mails inapropriados enviados em massa
Nos últimos anos, o Gmail tem implementado uma série de aprimoramentos em sua plataforma, visando
Roubo de e-mails: Microsoft explica invasão de seus sistemas
No início de 2024, a Microsoft se viu vítima de um grande roubo de e-mails
Ransomware: pagamentos de resgate registram queda recorde
O ransomware é considerado uma das maiores ameaças cibernéticas dos últimos anos, o que tem