Embora as VPNs (Virtual Private Networks) sejam reconhecidas pela capacidade de proteger a privacidade online, cibercriminosos têm explorado esta reputação para distribuir malware disfarçado de aplicações legítimas. Estas aplicações maliciosas infiltram-se nos dispositivos de forma discreta, recolhendo informações como dados de login bancário e históricos financeiros, sem o conhecimento do utilizador.
Os métodos de disseminação incluem o uso de links fraudulentos, ficheiros maliciosos e até mesmo apps aparentemente legítimas disponíveis em plataformas pouco seguras. Este tipo de ataque é particularmente perigoso, pois utiliza as funcionalidades do próprio dispositivo para comprometer a segurança.
A Kaspersky identificou seis aplicações específicas que os utilizadores devem evitar ou desinstalar imediatamente, devido ao risco que representam para os dados pessoais:
- MaskVPN
- DewVPN
- PaladinVPN
- ProxyGate
- ShieldVPN
- ShineVPN
Estas aplicações, embora apresentem funcionalidades similares às de serviços VPN legítimos, escondem vírus que podem recolher informações confidenciais, incluindo palavras-passe e dados bancários.
Como se proteger?
- Verificar a origem das aplicações: Opte apenas por aplicações disponíveis em lojas oficiais, como a Google Play Store e a Apple App Store. Evite descarregar apps de sites desconhecidos ou de fontes não confiáveis.
- Consultar avaliações e comentários: Leia as avaliações de outros utilizadores e pesquise informações sobre a aplicação antes de a instalar. Cuidado com apps com poucas avaliações ou críticas suspeitas.
- Atualizar o sistema operativo e aplicações: As atualizações regulares ajudam a corrigir vulnerabilidades de segurança conhecidas.
- Utilizar software de proteção: Instale uma solução de segurança confiável no seu dispositivo para detetar e eliminar ameaças.
- Eliminar aplicações suspeitas: Caso já tenha instalado alguma das aplicações listadas pela Kaspersky, desinstale-a imediatamente e altere as palavras-passe das suas contas sensíveis.
Proteção e precaução
