Sahte bir VPN sizi bunca zaman izlemiş olabilir!

VexTrio Viper grubu, 2015’ten beri trafik dağıtım sistemleri kullanarak sahte uygulamalarını Google Play ve Apple App Store’da yayınlıyor. Bu uygulamalar arasında VPN servisleri, RAM temizleyiciler ve çevrimiçi flört platformları yer alıyor. Kullanıcılar bu uygulamaları indirip kurduktan sonra, reklam bombardımanına tutuluyor ve yanıltıcı aboneliklerle karşılaşıyor. LocoMind gibi geliştiriciler tarafından sunulan VPN’ler ve araçlar yüzbinlerce kez indirilmiş durumda.

Araştırmalar, VexTrio’nun yaklaşık yüz şirket ve markayı kapsayan geniş bir suç ağı olduğunu gösteriyor. Bu ağ, hem kötü amaçlı uygulamalar hem de büyük ölçekli spam ve korsanlık faaliyetleri yürütüyor. Güvenlik uzmanları, resmi mağazalarda bile yer alsalar bu uygulamalara güvenilmemesi gerektiğini vurguluyor.

Siber güvenlikte nelere dikkat edilmeli?

Bu durum, uygulamaların sadece resmi mağazalarda bulunmasının güvenlik için yeterli olmadığını ortaya koyuyor. Kullanıcıların, özellikle VPN ve güvenlik yazılımlarını seçerken üretici ve kullanıcı yorumlarını dikkatlice incelemesi gerekiyor. Ayrıca gereksiz uygulama izinlerini vermekten kaçınmak ve cihazda düzenli güvenlik taraması yapmak önem taşıyor.

Son zamanlarda Apple App Store’da Çin ile bağlantılı sahte VPN’lerin tespiti, bu tehdidin ne kadar geniş ve organize olduğunu gösteriyor. Siber suçluların karmaşık ağlarına karşı kullanıcıların bilinçli davranması ve güncel güvenlik önlemleri alması hayati önem taşıyor.