Danas sajbernapadi na korisnike mobilnih uređaja predstavljaju jedan od najvećih rizika za bezbednost ličnih bankovnih podataka. Manipulacija lažnim aplikacijama, posebno onima koje se predstavljaju kao VPN servisi, omogućila je sajber-kriminalcima da dođu do poverljivih informacija i bankovnih računa koristeći sve sofisticiranije tehnike. Iako se VPN obično smatraju alatima za jačanje digitalne privatnosti i bezbednosti tokom pretraživanja, određeni programi kreirani su sa ciljem da sprovode zlonamerne aktivnosti. Stručnjaci za sajberbezbednost upozoravaju na prisustvo aplikacija koje simuliraju zaštitu korisnika, ali zapravo otvaraju vrata krađi bankovnih podataka, ličnih informacija i pristupnih kredencijala.
Kompanija Kaspersky, poznata u oblasti sajberbezbednosti, identifikovala je šest VPN aplikacija koje se lažno predstavljaju kao legitimne platforme, a zapravo služe kriminalcima kao most ka ličnim podacima i bankovnim računima korisnika. Te aplikacije su: MaskVPN, DewVPN, PaladinVPN, ProxyGate, ShieldVPN i ShineVPN.
Mehanizam rada ovih VPN aplikacija zasniva se na pretvaranju uređaja u „proxy server“. Na taj način, svi podaci koji prolaze kroz telefon mogu biti presretnuti i iskorišćeni od strane napadača, a žrtva to ne primeti. Nakon instalacije, aplikacije omogućavaju sajber-kriminalcima da dođu do lozinki, istorije bankovnih transakcija i drugih ličnih podataka, što olakšava krađu identiteta i prisvajanje novca. Ove maliciozne VPN aplikacije izgledaju kao da enkriptuju podatke i skrivaju lokaciju, baš kao legitimni servisi, ali se konekcija koristi da bi kriminalci prikupljali poverljive informacije i delovali u ime korisnika.
Stručnjaci su identifikovali devet glavnih faktora koji objašnjavaju ranjivost korisnika. Na primer, korišćenje opasnih linkova, slabe lozinke i preuzimanje fajlova nepoznatog porekla su samo neki od načina na koje prevaranti mogu doći do informacija. Povezivanje na javne mreže, lažno predstavljanje i korišćenje tuđih uređaja takođe povećavaju rizik od napada.
Zadržavanje aplikacija kao što su MaskVPN, DewVPN, PaladinVPN, ProxyGate, ShieldVPN ili ShineVPN može imati ozbiljne posledice. Kriminalci mogu obavljati lažne kupovine, neovlašćene transfere novca, krasti identitet i prodavati podatke na crnom tržištu. U mnogim slučajevima, korisnici tek kasno primete problem kroz sumnjive transakcije ili obaveštenja banaka. Osim toga, aplikacije mogu instalirati i dodatni malver, što dodatno kompromituje telefon.
Prvi i najvažniji korak je brisanje navedenih aplikacija. Stručnjaci preporučuju da se proveri legitimnost svake aplikacije pre preuzimanja, redovno ažurira operativni sistem i aplikacije, postave jake lozinke i uključi dvofaktorska autentifikacija. Takođe, važno je izbegavati preuzimanja van zvaničnih prodavnica aplikacija i instalirati pouzdana bezbednosna rešenja koja detektuju i blokiraju pretnje u realnom vremenu. Neprestana pažnja i usvajanje dobrih digitalnih praksi ključni su za smanjenje rizika od sajbernapada koji ciljaju bankovne račune putem lažnih aplikacija.
