Googleは警告を発します:偽のVPNアプリがスパイウェアを配布し、ユーザーデータを盗む
ジャカルタ - Googleは、VPNアプリケーションを装ったマルウェアの拡散の増加について深刻な警告を発しました。これらのアプリケーションは、正当な外観でさまざまな国のユーザーを欺きます。ただし、アプリは密かに個人データを収集し、スパイウェアや銀行トロイの木馬などの高リスクツールをインストールします。
VPN(仮想プライベートネットワーク)は、ユーザーのデジタルIDを保護するためのツールとして常に知られています。しかし、Googleの最新の2025年11月版のセキュリティおよび詐欺レポートでは、サイバー犯罪者がVPNに対する国民の信頼を利用して悪意のあるマルウェアを拡散していると警告しています。
Googleによると、脅威アクターはVPNアプリや正当に見えるブラウザ拡張機能の形でマルウェアを偽装しています。彼らはしばしば有名なVPNブランドを模し、魅力的な広告を利用してユーザーをだましてインストールします。
それを危険にしているのは、この偽のアプリが表面上の本当のVPNのように機能するため、ユーザーはすぐに疑うことはありません。ただし、画面の背後には、アプリは個人データを悪意のあるサーバーに送信し、情報ストーラー、トロイの木馬バンキング、被害者のデバイスに完全にアクセスできるリモートアクセスツールなどのリスクの高いソフトウェアをインストールします。
Googleは警告の中で、Google Playストアのような公式アプリストアでさえ、悪意のあるアプリの侵入から完全に免れていないことを確認した。したがって、ユーザーには次のようにアドバイスがあります。
公式の Google Play Store などの信頼できるソースからのみダウンロードします。
アプリがインストールする前に「VPN検証済み」バッジを持っていることを確認してください。
アプリの権限を注意深く確認してください。アプリが連絡先、写真、またはメッセージへのアクセスを要求した場合(VPN機能とは無関係であっても) は、直ちにアプリを削除します。
Google Play プロテクト機能を有効にして、疑わしいアプリを自動的にスキャンして警告します。
Googleはまた、偽のVPNをインストールした後に安全だと感じるため、多くのユーザーが実際に被害者になっていることを思い出させました。デジタル詐欺やベールをかぶったスパイウェアの拡散が進む中、同社はセキュリティアプリケーションの選択とチェックにおけるユーザーの意識の重要性を強調しています。
「VPNはプライバシーを盗むのではなく、保護すべきだった」とGoogleはレポートで述べている。