Google Play’den ya da App Store’dan indirmiş olsanız bile bazı VPN uygulamaları sandığınız kadar güvenli olmayabilir. Siber güvenlik araştırmacıları, organize bir suç grubunun sahte güvenlik uygulamalarını resmî mağazalara yüklediğini ortaya çıkardı.
2015’ten beri aktif olduğu düşünülen bu grup; VPN’lerden reklam engelleyicilere, RAM temizleyicilerden arkadaşlık uygulamalarına kadar onlarca uygulama geliştirmiş. Üstelik bu uygulamalar farklı geliştirici isimleri altında yayınlanmış. Toplam indirme sayıları ise milyonları buluyor.
Bahsi geçen gruba ait uygulamalar:
Sadece LocoMind’ın geliştirdiği yedi farklı “güvenlik ve VPN” uygulamasının, son bir yılda 500 binin üzerinde indirildiği ve 50 binden fazla aktif kullanıcısı olduğu belirtiliyor. “Fast VPN - Super Proxy” isimli VPN uygulaması ise bunlar arasında en popüler olanı. Bu grup tarafından geliştirilen bahsi geçen uygulamalar, rahatsız edici reklamlar ve sahte abonelik tuzakları içeriyor.
Araştırmacılar, VexTrio’nun faaliyetlerini 2022’den beri izliyor. Grup, sadece sahte uygulamalarla değil; web sitesi hack’lerinden büyük çaplı spam operasyonlarına kadar birçok alanda aktif. Neredeyse yüz farklı şirket ve marka üzerinden çalıştıkları, hatta bazı hackerlarla özel ilişkileri olduğu da raporda yer alıyor.
Eğer daha önce bu VPN uygulamasını veya bu şirket ile bağlantılı uygulamaları kurduysanız mutlaka telefonunuzdan silmeli ve şifrelerinizi güvene almalısınız.
Kaynak: WEBTEKNO.COM