Дослідники виявили хвилю фальшивих VPN-додатків у Google Play і App Store, які крадуть особисті дані користувачів, включаючи паролі, банківські реквізити та історію браузера. Ці додатки маскуються під легітимні VPN-сервіси, такі як NordVPN чи ExpressVPN, і пропонують “безкоштовний” доступ.

Після встановлення вони розгортають шкідливе ПЗ, яке перехоплює трафік і відправляє дані на сервери зловмисників. Кампанія зачепила десятки тисяч користувачів, особливо в країнах із обмеженим доступом до інтернету. Google і Apple видалили частину додатків, але нові версії продовжують з’являтися.

Експерти рекомендують завантажувати VPN лише з офіційних сайтів розробників, перевіряти відгуки та уникати підозрілих пропозицій. Для захисту радять використовувати антивіруси з поведінковим аналізом, регулярно оновлювати ПЗ і перевіряти дозволи додатків. Користувачам варто також увімкнути 2FA для всіх облікових записів і стежити за витоками даних у даркнеті.