Quando se trata de VPNs, muita gente pensa: “por que se preocupar em pagar por uma VPN quando há toneladas de VPNs gratuitas por aí?” Mas os serviços VPN gratuitos são realmente gratuitos? Este artigo explica por que acreditar nisso é equivocado e oferece a solução ideal: um dos aplicativos VPN mais rápidos e seguros do planeta.
Primeiro foi: “Não existe almoço grátis”, um dito que remonta à década de 1930. No nosso século, esse velho ditado foi atualizado e adaptado para a era digital: “Se você não está pagando pelo produto, você é o produto”. Isso se aplica hoje a muitos serviços de Internet, mas especialmente a VPNs. Afinal, manter uma rede de servidores em todo o mundo e lidar com o tráfego criptografado de milhares, senão milhões de usuários, tem um custo significativo. E se os usuários não forem explicitamente solicitados a pagar por esses serviços, é provável que haja um problema em algum lugar. E esse “em algum lugar” foi recentemente demonstrado explicitamente por alguns incidentes importantes…
A VPN “0800” e uma botnet com 19 milhões de endereços IP
Em maio de 2024, o FBI e parceiros de execução da lei, desmantelaram uma botnet conhecida como 911 S5. Essa rede maliciosa abrangia 19 milhões de endereços IP exclusivos em mais de 190 países, tornando-a possivelmente a maior botnet já criada.
Mas o que uma botnet gigantesca tem a ver com VPNs gratuitas? Na verdade, muito, já que os criadores da 911 S5 usaram vários serviços VPN gratuitos para dar vida à sua ideia: MaskVPN, DewVPN, PaladinVPN, ProxyGate, ShieldVPN e ShineVPN. Os usuários que instalaram esses aplicativos tiveram seus dispositivos transformados em servidores proxy canalizando o tráfego de outra pessoa.
Por sua vez, esses servidores proxy foram usados para várias atividades ilícitas pelos clientes reais da botnet, cibercriminosos que pagaram aos administradores do 911 S5 para acessá-la. Como resultado, os usuários desses serviços de VPN gratuitos tornaram-se cúmplices involuntários de uma série de crimes: ataques cibernéticos, lavagem de dinheiro, fraude em massa e muito mais, porque seus dispositivos foram sugados pela botnet sem o seu conhecimento.
A botnet 911 S5 iniciou suas operações nefastas em maio de 2014. Perturbadoramente, os aplicativos VPN gratuitos nos quais foi construída circulavam desde 2011. Em 2022, os agentes da lei conseguiram derrubá-la temporariamente, mas ela ressurgiu alguns meses depois sob um novo alias: CloudRouter.
Finalmente, em maio de 2024, o FBI conseguiu não apenas desmantelar a infraestrutura da rede de bots, mas também apreender os mentores, assim a saga da 911 S5 provavelmente terminará. Enquanto esteve em operação, estima-se que a botnet tenha lucrado a seus criadores US$ 99 milhões. Quanto às perdas para as vítimas, apenas as confirmadas somam vários bilhões de dólares.
Aplicativos de VPN infectados no Google Play
Embora o caso da 911 S5 seja, sem dúvida, uma das maiores botnets, esse está longe de ser um incidente isolado. Alguns meses antes, em março de 2024, um esquema semelhante foi descoberto envolvendo várias dezenas de aplicativos publicados no Google Play.
Embora entre eles também houvesse outros aplicativos (como teclados e inicializadores alternativos), as VPNs gratuitas constituíam a maior parte dos infectados. Confira a lista completa:
- Lite VPN
- Byte Blade VPN
- BlazeStride
- FastFly VPN
- FastFox VPN
- FastLine VPN
- Oko VPN
- Quick Flow VPN
- Sample VPN
- Secure Thunder
- ShineSecure VPN
- SpeedSurf
- SwiftShield VPN
- TurboTrack VPN
- TurboTunnel VPN
- YellowFlash VPN
- VPN Ultra
- Run VPN
Foram detectados dois modos de infecção. As versões anteriores dos aplicativos utilizavam a biblioteca ProxyLib para transformar dispositivos nos quais os aplicativos infectados foram instalados em servidores proxy. As versões mais recentes empregavam um SDK chamado LumiApps, oferecendo aos desenvolvedores monetização mostrando páginas ocultas no dispositivo, mas na realidade fazendo exatamente a mesma coisa, ou seja, transformando dispositivos em servidores proxy.
Assim como no caso anterior, os organizadores dessa campanha maliciosa venderam o acesso a servidores proxy instalados nos dispositivos do usuário com os aplicativos infectados para outros cibercriminosos.
Após a publicação do relatório, os aplicativos de VPN infectados foram, obviamente, removidos do Google Play. No entanto, eles continuam a circular em outros lugares, por exemplo, às vezes são publicados em várias encarnações diferentes sob diferentes nomes de desenvolvedor na popular loja de aplicativos alternativa APKPure (que foi infectada com um trojan alguns anos atrás).
O que fazer se você realmente precisar de uma VPN
Se você precisar urgentemente de um serviço VPN para proteger sua conexão, mas não quiser pagar por um, considere usar a versão gratuita do [placeholder ksec]. O modo gratuito não permite selecionar um servidor, além disso, há um limite de tráfego de 300 MB por dia, mas seu tráfego e seu dispositivo são totalmente seguros.
A melhor opção é comprar uma assinatura. Afinal, uma VPN confiável é um aplicativo obrigatório para absolutamente todos, e isso é verdade já faz algum tempo. O acesso Premium ao Kaspersky VPN Secure Connection, disponível como uma compra independente ou como parte de nossas assinaturas Kaspersky Plus e Kaspersky Premium, concede a você acesso a uma das VPNs mais rápidas do mundo em todos os seus dispositivos, juntamente com a melhor proteção contra phishing e outras ameaças, conforme verificado por pesquisadores independentes.
O melhor de tudo é que você pode aproveitar para fazer uma avaliação gratuita de 30 dias dessas assinaturas e experimentar a funcionalidade completa de nossa proteção e VPN. Dessa forma, você pode ver comprovar como nossa VPN é uma das mais rápidas do mundo.