Android VPN uygulamaları virüs kaynıyor

Hükumetler bazı internet sitelerine erişimi engelleyince, kullanıcılar da konumlarını o siteyi engellemeyen ülkelerden birisinde gösteren VPN uygulamalarına yöneliyor. Ancak Android kullanıcısıysanız kullandığınız VPN servisinin güvenliğine dikkat etmeniz gerekiyor. CSRIO, New South Wales Üniversitesi ve Berkeley California Üniversitesi ekiplerince yapılan bir araştırmaya göre Android için geliştirilmiş 283 VPN uygulamasının yüzde 38’inde virüs ya da zararlı yazılım bulunuyor.

Kullanıcılarına anonimlik sağlaması beklenen VPN servislerinin, kendilerine duyulan güveni istismar ettiğini gösteren çalışmada bazı uygulamaların, internet trafiğini bile şifrelemediği görüldü. Daha da kötüsü, kullanıcıların telefonlarındaki özel bilgilere de ulaşan bu uygulamalardan birinin kullanıcı adına SMS dahi gönderebildiği tespit edildi.

Araştırma sonucunda en fazla virüs ve zararlı yazılım bulunduran 10 uygulama şu şekilde listelendi:

1. OkVpn
2. EasyVpn
3. SuperVPN
4. Betternet
5. CrossVpn
6. Archie VPN
7. HatVPN
8. sFly Network Booster
9. One Click
10. Fast Secure Payment

Bu uygulamalardan OkVpn, EasyVpn, SuperVPN, HatVPN ve sFly Network Booster Google tarafından Play Store’dan kaldırıldı. Ancak kullanıcılarının güvenliğini tehdit eden diğer uygulamalar hala indirilip kullanılabiliyor. Hatta araştırma sonucunda tehlikeli bulunan Betternet uygulaması 5 milyon Android kullanıcısı tarafından kullanılıyor.

Araştırma sonucunda kullanıcılara şu tavsiyeler verildi:

• Uygulamanın kim tarafından geliştirildiğine bakın. Güvenilir olmayan geliştiricilerin uygulamalarını indirmeyin. Güvenlik teknolojileri konusunda başarılı yazılımları bulunan geliştiricileri tercih edin.
• Uygulamanın sizden ne talep ettiğine dikkat edin. Örneğin bir VPN uygulamasının SMS’lerinizi okuma izni istemesi tamamen gereksiz.
• Araştırmacılar tarafından geliştirilen PrivMetrics adlı uygulamayı kullanarak telefonunuzdaki VPN uygulamalarını denetleyin.

Kaynak: Australian Broadcasting Corporation