Google Play ve App Store’dan indirilen bazı VPN uygulamaları, beklenenden daha az güvenli olabilir. Son dönemde yapılan araştırmalar, organize bir suç grubunun sahte güvenlik uygulamalarını resmi mağazalara sızdırdığını ortaya koyuyor. Siber güvenlik uzmanları, bu uygulamaların kullanıcı verilerini ele geçirebilecek potansiyele sahip olduğunu ve dikkatli olunması gerektiğini vurguluyor.
Sahte Uygulama Ağı Milyonlarca Kullanıcıyı Etkiliyor
2015 yılından beri faaliyet gösterdiği tahmin edilen bu suç grubu; VPN’lerden reklam engelleyicilere, RAM temizleyicilerden arkadaşlık uygulamalarına kadar çeşitli uygulamalar geliştirmiştir. Dikkat çeken bir diğer nokta ise bu uygulamaların farklı geliştirici isimleri altında resmi mağazalarda sunulmuş olmasıdır. Araştırmalar, bu uygulamaların toplam indirme sayısının milyonları aştığını ve geniş bir kullanıcı kitlesini etkilediğini göstermektedir.
LocoMind’ın VPN ve Güvenlik Uygulamaları
Özellikle LocoMind adlı geliştiriciye ait yedi farklı “güvenlik ve VPN” uygulaması, son bir yılda 500 binden fazla kez indirilmiş ve 50 bini aşkın aktif kullanıcıya ulaşmıştır. Bu uygulamalar arasında “Fast VPN – Super Proxy” isimli VPN hizmeti öne çıkmaktadır. Ancak, bu uygulamalar masum görünmelerine rağmen kullanıcı deneyimini olumsuz etkileyen rahatsız edici reklamlar içermekte ve sahte abonelik sistemleriyle kullanıcıları maddi zarara uğratabilecek tuzaklar barındırmaktadır.
VexTrio’nun Siber Operasyonları ve Tehlikeli Ağı
Araştırmacılar, VexTrio isimli grubun faaliyetlerini 2022 yılından beri yakından takip etmektedir. Bu grup, yalnızca sahte uygulamalar geliştirmekle kalmayıp; web sitesi saldırılarından büyük ölçekli spam operasyonlarına kadar farklı alanlarda da aktif olarak faaliyet göstermektedir. Raporlara göre, grup neredeyse yüz farklı şirket ve marka üzerinden çalışmalarını sürdürmekte ve bazı durumlarda özel hacker bağlantılarına sahip olduğu belirtilmektedir.
Kullanıcılar İçin Acil Uyarı
Eğer daha önce bu VPN veya LocoMind’a ait diğer uygulamaları cihazınıza yüklediyseniz, derhal silmeniz ve tüm şifrelerinizi yenilemeniz gerekmektedir. Güvenlik uzmanları, bu tür sahte uygulamaların kişisel verilerinizi tehlikeye atabileceğini ve bilgilerin kötü amaçlarla kullanılabileceğini ifade ediyor. Güvenliğiniz için telefonunuzu taratmak ve iki adımlı doğrulamayı etkinleştirmek de önerilmektedir.
