Новую уязвимость обнаружили в интернете специалисты по цифровой безопасности. Она связана с популярными в России VPN-сервисами. С одной стороны, эти приложения позволяют зайти на заблокированные сайты и соцсети, а с другой — фактически лишают доверчивого пользователя контроля над его телефоном.

Новый хозяин

Количество разных VPN-сервисов сегодня исчисляется десятками. С их помощью можно, например, полистать Instagram или Facebook, признанные в России экстремистскими. Можно зайти на сайты для взрослых, включенные в черный список отечественных интернет-регуляторов или бесплатно посмотреть «пиратское» кино. И все это — как будто безвозмездно или за символические деньги. Но здесь уместно будет вспомнить поговорку про бесплатный сыр и мышеловку.

Первый тревожный сигнал эксперты по кибербезопасности зафиксировали еще в 2018 году, когда «Лаборатория Касперского» нашла необычную программу-оборотень. Она представлялась безобидным VPN-сервисом, но незаметно для пользователя начинала «майнить» криптовалюту с использованием мощностей его смартфона. Доход уходил разработчикам приложения.

Спустя четыре года проблема стала намного серьезнее. Вирусы, которые превращают ваш телефон в раба неизвестных криптовалютчиков, стали обнаруживать чаще. Кроме того, к ним добавились новые угрозы.

— Существует опасность, что VPN-сервисы содержат вирусы, которые используют девайсы для майнинга криптовалют, — рассказывает в материале ТАСС ведущий инженер компании CorpSoft24 Михаил Сергеев. — У этого есть свои побочные эффекты: если приложение VPN-сервиса содержит вирус, который майнит крипту, то при подключении у мобильного устройства будет высокая загрузка CPU (центрального процессора. — Прим. ред.), что приведет к нагреву телефона, быстрому расходу аккумулятора, повышенному трафику и прочим неприятным особенностям.

Проще говоря, у вашего телефона появляется новый хозяин, который эксплуатирует его мощности на всю катушку. А вы, ничего не подозревая, за это платите. Жертвам цифровых злоумышленников, которые установили VPN, остается только жаловаться в соцсетях.

«Я радовался ровно 20 минут, что вот, смогу пользоваться привычными приложениями. А потом понеслось: ничего не работает, другие приложения виснут, батарея разряжается как бешеная, интернет-трафик увеличился в разы. Друг-айтишник долго ржал и прямо сказал, что эти ВПН, в особенности бесплатные, еще и торгуют инфой пользователей, — жалуется на своей странице «ВКонтакте» один из пользователей.

Он не исключает, что мошенники могли использовать его телефон для майнинга криптовалюты. Поэтому решил удалить VPN-приложение.

«Я пас, задолбало убивать нервы и смартфон ради фиг пойми чего», — искренне написал пользователь.

Медленные шпионы

Нагрев телефона и расход батареи при включенном VPN — это частые явления, поясняет эксперт Комиссии по развитию информационного общества в Совете Федерации, главный разработчик сайта Kremlin.ru, генеральный директор студии lab.AG Артем Геллер. По его словам, негативных факторов для пользователей может быть много. Например, владельцы смартфонов могут столкнуться с замедлением работы интернета, потому что VPN-сервис перенаправляет траффик через дополнительные узлы связи, что сильно влияет на скорость загрузки данных.

Неспециалисту убедиться в замедлении интернета VPN-сервисами очень просто, добавляет эксперт. Достаточно пообщаться с кем-нибудь по видеосвязи в Zoom или Skype, а потом включить VPN. Падение скорости соединения будет заметно сразу.

Но снижение качества связи — далеко не самый опасный сюрприз, который может преподнести вам удобный и безобидный на первый взгляд VPN. Нередко эти приложения откровенно шпионят за вашими действиями в сети. Они способны собирать информацию, создавая «цифровой профиль» пользователя для продажи рекламнм компаниям. А могут просто украсть пароли и номера счетов, о чем вы узнаете только тогда, когда с ваших карточек начнут списывать деньги чужие люди.

— Исключить отсутствие в VPN-программах какого-то дополнительного функционала вообще невозможно, — предупреждает Артем Геллер. — Гарантий тут нет.

О том, что многие VPN-сервисы следят за пользователями, рассказывает и доцент кафедры «Интеллектуальные системы информационной безопасности» РТУ МИРЭА Евгений Кашкин.

— При углубленном мониторинге возможно ведение журнала использования трафика на стороне VPN-сервиса, — говорит эксперт. — Эти журналы… вместе с общей информацией о подключении отслеживают данные о конкретных загруженных файлах, посещенных веб-сайтах, местоположениях, протоколах, времени, условиях поиска и онлайн-поведении пользователя. Как правило, подобные журналы ведут бесплатные VPN-сервисы.