Google phát cảnh báo khẩn về ứng dụng VPN miễn phí

Sự thật về VPN miễn phí khi có tới 80% nguy cơ đang theo dõi người dùng, Google chính thức lên tiếng cảnh báo.

Theo Tom’s Guide, Google vừa phát đi một cảnh báo chính thức về sự gia tăng đáng báo động của các ứng dụng và tiện ích mở rộng (extension) VPN độc hại, gọi đây là một chiến thuật ngày càng phổ biến của tội phạm mạng nhằm thu thập dữ liệu nhạy cảm của người dùng.

Google phát cảnh báo khẩn về làn sóng VPN độc hại

Theo 'Fraud and Scams Advisory' mới nhất, Google cho biết những kẻ lừa đảo đang ngày càng ngụy trang phần mềm độc hại (malware) dưới vỏ bọc các dịch vụ VPN. Những người dùng tìm kiếm các công cụ bảo mật miễn phí hoặc nhanh chóng chính là mục tiêu có nguy cơ cao nhất.

Nhu cầu sử dụng VPN đang tiếp tục tăng vọt khi các trang web áp đặt lệnh chặn truy cập ngày càng nhiều, nhưng không phải dịch vụ nào cũng đáng tin cậy. Phân tích gần đây cho thấy, các VPN miễn phí không an toàn thường ghi lại dữ liệu người dùng, nhúng trình theo dõi (tracker), hoặc dựa vào việc thao túng đánh giá ảo để tỏ ra hợp pháp. Báo cáo mới của Google nhấn mạnh cách thức các rủi ro này đang bị các tổ chức lừa đảo khai thác triệt để trên toàn cầu.

Theo Google, các tác nhân đe dọa đang phân phối ứng dụng VPN giả mạo trên nhiều nền tảng. Chúng thường mạo danh các thương hiệu VPN uy tín, sử dụng quảng cáo gây hiểu lầm, hoặc lợi dụng các sự kiện đang thịnh hành (kể cả căng thẳng địa chính trị) để lừa người dùng cài đặt.

Một khi được cài đặt, các ứng dụng này có thể triển khai phần mềm độc hại nguy hiểm như:

Google lưu ý, kẻ tấn công có thể sử dụng quyền truy cập này để lấy cắp mọi thứ, từ lịch sử duyệt web, tin nhắn riêng tư, cho đến thông tin tài chính và thậm chí cả dữ liệu ví tiền điện tử.

Để đối phó, Google cho biết Android và Google Play sử dụng hệ thống máy học để phát hiện ứng dụng có hại. Người dùng cũng có thể kích hoạt Google Play Protect để có thêm một lớp bảo vệ thời gian thực. Một hệ thống chống lừa đảo tăng cường mới cũng đã được phát triển để chặn cài đặt các ứng dụng rủi ro cao khi người dùng cố gắng 'sideloading' (cài đặt từ nguồn bên ngoài) chúng từ trình duyệt hoặc ứng dụng nhắn tin.

Dấu hiệu nhận biết một VPN độc hại

Google cũng chỉ ra một số dấu hiệu đáng ngờ của các VPN độc hại, gồm có:

Trang Tom's Guide trước đây báo cáo rằng, vào năm 2025, có tới 80% VPN miễn phí có thể nhúng trình theo dõi và tỷ lệ ứng dụng VPN miễn phí bán dữ liệu có thể đạt 60%. Đánh giá giả mạo cũng là một vấn đề nhức nhối, có khả năng chiếm tới 30% tổng số đánh giá ứng dụng VPN, khiến các công cụ không an toàn trông có vẻ đáng tin.