Спеціалісти з безпеки назвали ознаки зламу VPN на смартфоні

За словами спеціалістів з безпеки, перебої в роботі смартфона можуть бути ознакою того, що зловмисники зламали VPN і отримали доступ до пристрою.

Як заявили фахівці, виявити злом допоможуть «аномалії у роботі гаджета» — повільна робота, перегрів, підвисання, зникнення важливих папок чи файлів, чи поява нових. Найнебезпечнішим «симптомом» назвали шифрування всіх документів на персональному пристрої.

Дослідники радять перевстановити ОС з нуля, якщо перебої в роботі смартфона почастішали. “Файли врятує лише регулярне резервне копіювання на сторонні носії чи хмарні сховища», — заявили експерти.

Якщо у користувача є підозри в тому, що він став жертвою злому через VPN, необхідно відключити пристрій від інтернету, щоб запобігти подальшим маніпуляціям, запустити антивірус і видалити всі підозрілі програми. Також буде не зайвим змінити всі логіни та паролі.

Нещодавно дослідник, відомий у мережі під псевдонімом Lecromee, повідомив, що версія популярного додатка Swing VPN — Fast VPN Proxy для Android є ботнетом і виконує DDoS-атаки. За словами експерта, програма, розроблена Lime­stone Soft­ware Solu­tions, автоматично перетворює смартфон на хакерський інструмент.

Станом на червень 2023 року Swing VPN — Fast VPN Proxy завантажили більше 5 млн разів, що дає потенціал DDoS-атаки в 500 000 запитів на секунду. Для порівняння, у жовтні 2022 року ботнет Mirai провів найбільшу DDoS-атаку на сервер Minecraft. Пік атаки тривав 15 секунд і складав 26 млн запитів на секунду. Lecromee розкритикував Google за слабку систему безпеки, яка дозволяє шкідливим програмам використовувати пристрої користувачів.