Der Anstieg gefälschter Virtual Private Network (VPN)-Anwendungen ist alarmierend, da ihre Nutzung im dritten Quartal 2024 erheblich zugenommen hat. Laut Kaspersky hat sich die Verbreitung dieser mit Malware belasteten Apps im Vergleich zum vorherigen Quartal in der Asien-Pazifik-Region um das 2,5-Fache erhöht, mit Prognosen für weiteres Wachstum im vierten Quartal.
Cyberkriminelle nutzen die Gelegenheit, um Benutzer auszunutzen, die nach kostenlosen VPN-Diensten suchen, wie der Sicherheitsexperte Vasily Kolesnikov von Kaspersky hervorhebt. Viele Smartphone-Nutzer glauben fälschlicherweise, dass VPN-Apps, die in offiziellen Stores wie dem Google Play Store zu finden sind, sicher zu verwenden sind.
Kolesnikov erklärt: „Die Nachfrage nach VPN-Anwendungen auf allen Plattformen, einschließlich Smartphones und Computern, steigt weiter. Benutzer nehmen oft an, dass eine App, die in einem offiziellen Store verfügbar ist, sicher ist und dabei hilft, auf Inhalte zuzugreifen, die in ihrer Region nicht verfügbar sind. Sie denken auch, dass kostenlose VPN-Dienste die bessere Option sind!“ Diese Fehlannahme führt häufig zu Fallen, wie aktuelle Statistiken zeigen, die einen Anstieg gefährlicher VPN-Anwendungen belegen.
Ein bedeutender Fall, der im Mai 2024 aufgedeckt wurde, betraf die Zerschlagung eines Botnets namens 911 S5, das mehrere kostenlose VPN-Dienste wie MaskVPN, DewVPN und ShineVPN nutzte. Dieses Botnet betraf 19 Millionen eindeutige IP-Adressen in mehr als 190 Ländern und ist damit eines der größten der Welt.
Die Administratoren des Botnets verkauften den Zugang zu den kompromittierten Proxy-Servern an andere Cyberkriminelle und erleichterten verschiedene Verbrechen, darunter Cyberangriffe, Geldwäsche und Massenbetrug.
Kolesnikov rät den Nutzern, sich an vertrauenswürdige VPN-Dienste zu halten, um diese Risiken zu mindern. „Um sicher zu bleiben, müssen die Benutzer wachsam gegenüber diesen Bedrohungen bleiben und zuverlässige und vertrauenswürdige VPN-Lösungen nutzen“, betonte er.