گوگل در تازهترین گزارش امنیتی خود نسبت به افزایش نگرانکنندهی اپلیکیشنهای VPN مخرب هشدار داده است، برنامههایی که وانمود میکنند از حریم خصوصی کاربران محافظت میکنند، اما در واقع اطلاعات حساس آنها را سرقت میکنند و درواقع جاسوس افزار هستند.
در «گزارش تقلب و کلاهبرداری نوامبر ۲۰۲۵» که توسط گوگل منتشر شده، این شرکت تأکید کرده است که مجرمان سایبری با سوءاستفاده از نیاز کاربران به امنیت دیجیتال، در حال انتشار اپلیکیشنهایی هستند که در ظاهر سرویس VPN ارائه میدهند، اما در باطن حاوی بدافزار و ابزارهای جاسوسیاند.
ابزاری که باید محافظ باشد، به سلاحی علیه کاربر تبدیل میشود
VPNها سالهاست بهعنوان یکی از اصلیترین ابزارهای حفظ حریم خصوصی شناخته میشوند، اما حالا همین اعتماد عمومی، به نقطهضعف کاربران تبدیل شده است. گوگل هشدار میدهد که برخی از این اپلیکیشنها با نامها و لوگوهای فریبنده، حتی موفق میشوند وارد فروشگاه رسمی Google Play شوند و با دریافت انبوهی از نظرات جعلی، چهرهای معتبر از خود بسازند.
در حالی که کاربر تصور میکند ارتباطش رمزگذاری و ایمن است، این جاسوس افزارها در پسزمینه اطلاعات حساسی مانند تاریخچهی مرورگر، پیامهای خصوصی، اطلاعات بانکی و حتی کلیدهای کیف پول رمزارز را جمعآوری و به سرورهای ناشناس ارسال میکنند.
خطر در لباس اعتماد
دنیل کَرد (Daniel Card)، کارشناس امنیت سایبری و عضو موسسهی IT بریتانیا، در گفتوگو با وبسایت TechRadar گفت:
«سالها دربارهی خطرات VPNهای ناشناس هشدار داده بودیم و آموزش عمومی در این زمینه پیشرفت خوبی داشت، اما متأسفانه برخی قوانین جدید مانند “قانون ایمنی آنلاین بریتانیا” باعث شدهاند بخشی از این آگاهی از بین برود.»
او افزود که بسیاری از کاربران هنوز به هر اپلیکیشنی که واژهی “VPN” در نامش باشد اعتماد میکنند، بدون آنکه بدانند همین ابزار ممکن است دقیقاً خلاف هدفش عمل کند: نقض حریم خصوصی.
وقتی «امنیت رایگان» بهای سنگینی دارد
در سالهای اخیر گزارشهای متعددی دربارهی VPNهای رایگان منتشر شده که بهصورت پنهانی اطلاعات کاربران را ردیابی کرده یا حتی به دولتهای متخاصم خاص متصل بودهاند. در یکی از نمونههای جنجالی، یک افزونهی رایگان Chrome با بیش از ۱۰۰ هزار نصب، از صفحات بازدیدشدهی کاربران عکس گرفته و اطلاعات آنها را برای سرورهای ناشناس ارسال میکرد.
طبق نظرسنجی TechRadar، حدود ۲۵ درصد کاربران از VPNهای رایگان استفاده میکنند، اما بیشتر آنها نمیدانند این نوع سرویسها غالباً از طریق فروش دادههای کاربران کسب درآمد میکنند.
چگونه از VPNهای جعلی در امان بمانیم؟
گوگل در گزارش خود چند توصیهی کلیدی برای کاربران ارائه کرده است:
- اپلیکیشن VPN را فقط از منابع رسمی دریافت کنید.
- به نشان «VPN تأییدشده» (Official VPN Badge) دقت کنید.
- به مجوزهای درخواستی برنامه توجه کنید: یک VPN نباید به فهرست تماسها، تصاویر یا پیامهایتان دسترسی بخواهد.
- از سرویسهای رایگان مشکوک اجتناب کنید. سرویسهایی که وعدهی «دسترسی نامحدود و کاملاً رایگان» میدهند، معمولاً هزینهی پنهانی از شما دریافت میکنند، با دادههایتان.
- از برندهای معتبر و دارای سابقهی شفاف استفاده کنید.
گوگل همچنین هشدار داده که حتی برخی برنامههای دارای نشان امنیتی هم ممکن است پس از مدتی با بهروزرسانیهای مشکوک آلوده شوند، بنابراین کاربران باید همواره مراقب تغییرات ناگهانی در رفتار برنامهها باشند.
جمعبندی
در دنیایی که حریم خصوصی بیش از هر زمان دیگری در معرض تهدید است، کاربران باید بدانند که حتی ابزارهای امنیتی نیز میتوانند جاسوس افزار باشند.
