恶意 VPN 应用程序：如何保护您的数据

消费者选择使用虚拟专用网络(VPN) 的原因有很多——从绕过审查规则到流媒体电视节目和下载音乐。

他们的主要假设是，他们所做的任何事情都是在保证网络浏览和个人数据安全的网络上完成的。

但情况可能并非总是如此。最近的 VPNpro 研究揭示了人们对恶意应用程序（包括VPN 应用程序）的普遍使用的担忧，这主要是由于 Google Play 未能警告或限制其商店中的下载访问。

SuperVPN——不那么超级或私密

这是 Google Play 商店中最受欢迎的免费 VPN 应用程序之一，安装量超过 1 亿。然而，每次安装都意味着消费者不知情，他们的数据可能面临风险或已经受到损害。

VPN 服务旨在保护您的在线活动的私密性并防止所有窥探。它应该非常安全，即使黑客可以从网络拦截数据，他们也需要比宇宙年龄更长的时间才能开始解密它。但对于某些 VPN 应用程序来说，这可能只是一个崇高的目标，而不是现实。

该研究揭示了 SuperVPN 应用程序的关键漏洞，使其容易受到危险的中间人 (MITM)攻击，黑客可以拦截用户与 VPN 提供商之间的所有通信，从而有效地否定用户转向的原因首先是VPN。

 

有什么影响？

这项研究表明，超过 1.05 亿人面临信用卡详细信息被盗、私人照片和视频泄露或在线出售、私人对话被记录并发送到秘密服务器的风险。他们可能正在浏览由黑客设置并受到 SuperVPN 等危险应用程序帮助的恶意网站。

但问题不只是 SuperVPN。

在 VPNpro 分析的顶级 VPN 应用程序中，10 个免费 VPN 应用程序似乎存在严重漏洞：

● SuperVPN 免费 VPN 客户端（1 亿次安装）

● TapVPN 免费 VPN（1000 万次安装）

● 最佳终极 VPN — 最快安全无限制 VPN（500 万次安装）

● 韩国 VPN — OpenVPN 插件（100 万次安装）

● Wuma VPN-PRO（100万次安装）

● VPN Unblocker 免费无限制/最佳匿名安全（100 万次安装）

● VPN 下载：热门、快速和解锁站点（500,00 个安装）

● Super VPN 2019 美国 — 免费 VPN、解锁代理 VPN（50,000 次安装）

目前尚不清楚这些应用程序中发现的漏洞是否是恶意意图或懒惰的应用程序开发的结果。有一点很明确——如果您安装了任何这些 VPN 应用程序，您应该立即删除它们。

Google Play 正在采取什么措施？

三年前， SuperVPN 被多个来源认定为恶意软件。当时，它的安装量仅为 10,000 次。由于被允许保留在 Google Play 商店中，它的安装量已超过 1 亿。

这意味着自该应用程序最初被标记以来，又有 99,990,000 人面临数据泄露的风险。而且，这个数字还在攀升，因为截至发布之日它仍然可供下载。

更糟糕的是，VPNpro 的早期研究发现，该应用程序可能能够操纵 Google Play，以获得高排名并鼓励更多安装。

这些问题指向一个更大、更令人担忧的问题——谷歌在过滤他们批准进入 Google Play 商店的应用程序方面做得很糟糕。

Google Play 商店中存在问题的应用

人们会认为官方 Google Play 商店中提供的应用程序都经过审查、验证并被批准为安全的。但是，事实显然并非如此。VPN 应用并不是 Google Play 商店中唯一有问题的应用。

受恶意软件感染的天气预报应用程序收集了数百万用户的数据并将其发送到中国的服务器。它为用户订阅了优质电话号码，导致高昂的电话费用，并推出了隐藏的浏览器窗口，以便点击某些网页上的广告。

2017 年，印度政府警告其军队和准军事人员从手机中删除 Virus Cleaner，因为该应用程序被识别为间谍软件或其他恶意软件。

2018年，深圳HAWK开发的阿尔卡特手机上的默认应用程序被充满广告软件的应用程序所取代，过多的广告让用户感到沮丧。

还有更多潜在危险的应用程序。直到最近，所有这些受影响的应用程序都可以在 Google Play 上下载。基于VPNpro的深入研究，谷歌决定从Play商店中删除所有深圳HAWK应用程序，这是前所未有的举动。

恶意意图——还是其他什么？

谷歌是一个庞大的实体。可以合理地假设，由于 Google 机器的复杂性，其运行速度会稍慢一些。

谷歌延迟回应和行动的一种理论是，谷歌希望直接与应用程序开发者交谈，验证或反驳索赔，并致力于修复。谷歌也可能担心其底线，并且安装数量低（即低收入）的风险应用程序比安装数量高的风险应用程序被删除得更快。

与大多数其他事情一样，事实可能介于两者之间。

如何保护自己免受恶意应用程序的侵害

由于谷歌尚未真正成功地从 Play 商店中删除所有危险应用程序以保护Android VPN用户，因此消费者必须亲自处理此事。

当您注意到性能发生重大变化时，通常可以判断您的设备是否受到恶意软件或广告软件的影响。如果您不确定，

在遭受攻击之前保护自己的一些方法：

● 审核您手机或其他设备上的应用程序，询问您是否真正需要它们，甚至是否经常使用它们。

○ 如果它们没有提供真正的好处，请考虑完全删除它们。

○ 如果您不信任某个应用程序或不清楚他们正在收集哪些数据以及原因，请删除！

● 下载新应用程序之前检查应用程序评论。

● 在Google 已提供的扫描程序之上运行额外的第三方恶意软件扫描程序。