В МВД рассказали, почему не стоит устанавливать бесплатные VPN

Кирилл Пироженко

Киберполиция обнаружила очередное приложение, которое маскируется под бесплатный VPN-сервис. На деле вместо защиты соединения оно устанавливает на смартфон банковский троян, способный украсть данные карт, перехватить SMS и загрузить на устройство дополнительные вредоносные модули. Причём пользователь даже не узнает об этом — всё происходит в фоновом режиме. Недавно мы честно рассказали, стоит ли удалять VPN с iPhone, а теперь появился ещё один повод задуматься о безопасности.

Бесплатные VPN могут принести больше проблем, чем реальной пользы. Фото.

Бесплатные VPN могут принести больше проблем, чем реальной пользы

ПОДПИШИСЬ НА КАНАЛ "СУНДУК АЛИ-БАБЫ" В МАКС, ЧТОБЫ НЕ ПРОПУСКАТЬ САМЫЕ ТОПОВЫЕ ТОВАРЫ С ALIEXPRESS ПО ЛУЧШИМ ЦЕНАМ

Как вредоносный VPN получает доступ к SMS и картам

Об угрозе предупредило Управление по организации борьбы с противоправным использованием информационно-коммуникационных технологий МВД России (УБК МВД). По данным ведомства, мошенники распространяют бесплатный сервис для Android с высокой скоростью, русскоязычным интерфейсом и лимитом 10 ГБ. Но уже 6 антивирусных решений пометили этот файл как вредоносный.

После того как пользователь скачивает APK-файл и устанавливает его, приложение запрашивает набор разрешений — якобы для работы VPN-соединения. На самом деле троян получает доступ к критически важным данным на устройстве.

Вот что он может делать:

  • Читать входящие SMS-сообщения с кодами подтверждения от банков
  • Перехватывать push-уведомления от банков
  • Получать доступ к данным банковских карт, сохранённым на устройстве
  • Загружать дополнительные вредоносные модули без ведома владельца смартфона

Фактически злоумышленники получают полный контроль над финансами жертвы. Перехваченные SMS с кодами позволяют подтверждать переводы и покупки, а доступ к банковским приложениям даёт возможность вывести деньги со счёта. Особую опасность представляет функция загрузки дополнительных модулей. Даже если первоначальный троян не содержит всех вредоносных функций, он может «дотянуть» их позже — с удалённого сервера. Это значит, что устройство остаётся под угрозой, пока приложение не будет полностью удалено. Хотите быть в курсе подобных угроз? Подписывайтесь на наш канал в Telegram и канал в МАКС.

Чем опасны приложения не из Google Play и App Store

Схема не новая. Мошенники регулярно используют тему бесплатных сервисов, чтобы заманить пользователей. Человек хочет защитить соединение в публичной сети Wi-Fi — и натыкается на красивый сайт с обещаниями молниеносной скорости и анонимности.

Проблема в том, что приложения, загруженные со сторонних сайтов в обход официальных магазинов, не проходят никакой проверки. В App Store каждое обновление проверяется модераторами, а файлы с неизвестных ресурсов могут содержать что угодно. Причём распознать угрозу на глаз невозможно — интерфейс приложения выглядит профессионально, а вредоносный код работает скрытно.

Важный момент: FlashVPN распространяется в виде APK-файла, а это формат приложений для Android. На iPhone его физически невозможно установить — iOS просто не умеет работать с APK. Так что владельцам устройств Apple конкретно этот троян не угрожает.

Чем опасны приложения не из Google Play и App Store. Бесплатные VPN, тем более из непонятных источников, могут привести к потере данных. Фото.

Бесплатные VPN, тем более из непонятных источников, могут привести к потере данных

Впрочем, расслабляться тоже не стоит. Хотя iOS не позволяет устанавливать приложения из сторонних источников в стандартном режиме, периодически в App Store появляются фейковые приложения, которые маскируются под популярные сервисы. Угрозы для iPhone существуют — просто работают иначе и встречаются значительно реже.

Отдельно стоит сказать про уловку, на которую попадаются именно владельцы iPhone. Иногда в Telegram-каналах или на сомнительных сайтах предлагают установить приложение в обход App Store — через сертификат корпоративного разработчика, профиль конфигурации или TestFlight. Вам говорят: «Просто нажмите «Доверять» в настройках, и всё заработает». Делать этого категорически нельзя.

Такие приложения не проходят проверку Apple, а установленный профиль даёт стороннему разработчику расширенный доступ к вашему устройству. По сути, вы собственными руками отключаете защиту, которая делает iPhone безопаснее Android. Кстати, некоторые пользователи столкнулись с тем, что для работы мессенджера МАКС приходится отключать VPN на iPhone — и это тоже повод задуматься.

Как защитить смартфон от опасных VPN-сервисов

Киберполиция даёт простой, но важный совет: скачивайте приложения только из официальных магазинов. Причём в ведомстве оговариваются, что даже это не даёт стопроцентной гарантии безопасности. Но хотя бы минимальный уровень проверки приложения в App Store проходят.

Как защитить смартфон от опасных VPN-сервисов. Вы можете сами себя защитить. Фото.

Вы можете сами себя защитить

Вот несколько правил, которые помогут владельцам iPhone снизить риск:

  1. Никогда не устанавливайте приложения в обход App Store — через профили конфигурации, сертификаты разработчика или по прямым ссылкам из мессенджеров
  2. Проверяйте разработчика приложения в App Store — у известных компаний есть верифицированные аккаунты
  3. Обращайте внимание на запрашиваемые разрешения — если калькулятор просит доступ к контактам и геолокации, это повод насторожиться
  4. Регулярно проверяйте раздел Настройки — Основные — VPN и управление устройством на предмет незнакомых профилей
  5. Не доверяйте приложениям с подозрительно высокими оценками, но малым количеством отзывов

Если вы уже установили подозрительное приложение, немедленно удалите его. Затем проверьте выписку по банковской карте на предмет подозрительных операций. При обнаружении несанкционированных списаний сразу обращайтесь в банк и полицию. Ранее мы подробно разобрали, вводят ли плату за трафик через VPN и к чему готовиться. Не можете разобраться сами? Пишите в наш чат в Telegram или чат в МАКС — там обязательно помогут.

Как найти подозрительные профили конфигурации в iOS

Даже если конкретно FlashVPN владельцам iPhone не угрожает, стоит убедиться, что на вашем устройстве нет сторонних профилей конфигурации. Зайдите в Настройки — Основные — VPN и управление устройством. Если в этом разделе есть незнакомые профили, которые вы не устанавливали сами, — удалите их.

Как найти подозрительные профили конфигурации в iOS. Проверьте, чтобы здесь не было сертификатов, о которых вы ничего не знаете. Фото.

Проверьте, чтобы здесь не было сертификатов, о которых вы ничего не знаете

Также проверьте, какие приложения имеют расширенный доступ. Откройте Настройки — Конфиденциальность и пройдитесь по разделам — контакты, микрофон, камера, геолокация. Если какое-то приложение получило доступ, который ему явно не нужен для работы, отзовите разрешение или удалите приложение целиком.

Если вы когда-то устанавливали что-либо через сертификат разработчика или TestFlight по ссылке из мессенджера — удалите это приложение и связанный с ним профиль. Даже если оно работало нормально, вы не можете быть уверены в том, что оно не передаёт ваши данные на сторонний сервер.

Главное правило простое: бесплатный сыр бывает только в мышеловке. Это особенно справедливо для приложений, которые обещают бесплатно то, за что другие берут деньги. Будьте внимательны и не давайте мошенникам доступ к своим данным.

Обзоры приложений для iOS и MacСмартфоны AppleСоветы по работе с Apple
Новости по теме: Смартфоны Apple
Apple закрывает опасную лазейку для воров iPhone. Что изменится. Фото.
Apple закрывает опасную лазейку для воров iPhone. Что изменится
iPhone 17 на Яндекс Маркете отдают за 59 000 рублей. Это самая низкая цена за все время. Фото.
iPhone 17 на Яндекс Маркете отдают за 59 000 рублей. Это самая низкая цена за все время
Что нового в iOS 26.6 beta 1 и стоит ли устанавливать ее прямо сейчас. Фото.
Что нового в iOS 26.6 beta 1 и стоит ли устанавливать ее прямо сейчас