Che cosa sono le app VPN e perchè sono pericolose?

Le app VPN (Virtual Private Network) sono applicazioni che consentono di creare una connessione sicura e criptata tra il proprio dispositivo e un server remoto. Questo permette di navigare in Internet in modo anonimo e di accedere a contenuti bloccati o censurati in alcune aree geografiche. 

 

L’UTILITÀ DELLE APP VPN 

 

Le app VPN possono essere utili per proteggere la propria privacy e la propria sicurezza online, ma possono anche nascondere delle trappole per gli utenti incauti. Infatti, alcune gratuite disponibili su Google Play, il negozio ufficiale di applicazioni per Android, si sono rivelate essere dei malware che trasformavano i dispositivi degli utenti in nodi proxy per attività illecite. Questo significa che il traffico Internet degli utenti veniva dirottato e utilizzato da terze parti per commettere frodi, spam, phishing e altri reati informatici, mettendo a rischio la reputazione e i dati personali degli utenti stessi. 

 

I RISCHI DELLE APP VPN 

 

La scoperta delle app VPN dannose è stata resa possibile da un rapporto di HUMAN’s Satori, una piattaforma di sicurezza che monitora e previene le frodi pubblicitarie online. Gli esperti di Satori hanno analizzato 28 app sospette su Google Play e hanno scoperto che 17 di esse erano promosse come VPN gratuite, ma in realtà nascondevano un kit di sviluppo (SDK) fornito da LumiApps, una società con sede in Cina. Questo SDK includeva una libreria in linguaggio Golang per eseguire il proxying denominata “Proxylib”, che permetteva di trasformare i dispositivi Android in nodi proxy residenti. Questi nodi proxy venivano poi utilizzati da terze parti per una serie di attività illecite nel mondo digitale, come frodi pubblicitarie, spam, phishing e furto di credenziali. Le vittime di questo caso si trovavano involontariamente coinvolte nell’uso non autorizzato del traffico Internet dei loro dispositivi mobili, con il rischio di essere implicati in attività dannose di terze parti senza il loro consenso. 

 

COME PROTEGGERSI DALLE APP VPN DANNOSE? 

 

Fortunatamente, Google ha reagito prontamente rimuovendo tutte le app con LumiApps SDK dal Play Store nel febbraio 2024 e ha potenziato Google Play Protect, il sistema di protezione integrato di Android, per rilevarle in futuro. Tuttavia, come spesso accade, i creatori di queste applicazioni dannose trovano modi per aggirare le restrizioni e l’individuazione. Per questo motivo, è importante seguire alcune precauzioni per proteggersi dalle app VPN dannose. Ecco alcuni suggerimenti: 

  • Evitare di scaricare app VPN gratuite da fonti sconosciute o non affidabili. Preferire quelle a pagamento o con recensioni positive e certificazioni di sicurezza 
  • Controllare i permessi richiesti prima di installarle. Se l’app richiede l’accesso a dati sensibili o a funzioni non necessarie, come la fotocamera o i contatti, è meglio evitare di installarla 
  • Monitorare il consumo di dati e di batteria del proprio dispositivo. Se si nota un aumento anomalo o ingiustificato, potrebbe essere un segno che l’app VPN sta utilizzando il traffico Internet del dispositivo per scopi illeciti 
  • Disinstallare quelle che non si usano più o che si sospetta possano essere dannose. Inoltre, è consigliabile cambiare le proprie password e verificare le proprie attività online per prevenire eventuali accessi non autorizzati ai propri account. 

 

Questo episodio sottolinea l’importanza di essere vigili riguardo alle app che scarichiamo e utilizziamo. Mentre gli sviluppatori di software malevoli cercano continuamente modi per eludere le misure di sicurezza, sta a noi utenti rimanere informati e cautelativi per proteggere la nostra privacy e sicurezza online. 

Richiedi una consulenza gratuita in ambito Cybersecurity. Contattaci.  

Articolo a cura di Sandro Sana, Cybersecurity Division Manager di Eurosystem SpA 

Newsletter

© Copyright Eurosystem SpA | P.IVA 02243020266 | Dati Societari | Privacy | Cookie

Newsletter

© Copyright Eurosystem SpA 2022 | P.IVA 02243020266 | Dati Societari | Privacy | Cookies

Condividi questa pagina :