Você pode estar fazendo tudo o que pode para proteger sua privacidade online – usando ferramentas como autenticação multifator, um gerenciador de senhas seguro e uma VPN – mas, infelizmente, nem todos os aplicativos e serviços focados na privacidade estão realmente fazendo o que prometem. Em seu comunicado sobre fraudes e golpes de novembro, o Google está alertando os usuários sobre aplicativos e extensões VPN que parecem legítimos, mas na verdade são vetores de malware.
VPNs podem na verdade ser spyware
Uma VPN, ou rede privada virtual, torna sua atividade na Internet muito mais difícil de rastrear, roteando seu tráfego por meio de uma conexão diferente, em vez de seu provedor de serviços de Internet (ISP) regular. Isso permite ocultar seu endereço IP e localização, ocultar seus dados de navegação e proteger suas informações e dispositivos contra pessoas mal-intencionadas.
De acordo com o Google, VPNs maliciosas (se passando por reais) estão entregando infostealers, trojans de acesso remoto e trojans bancários aos dispositivos dos usuários, uma vez instalados, permitindo que hackers acessem dados pessoais confidenciais, como histórico de navegação, credenciais financeiras e informações de carteiras de criptomoedas. Isso significa que um aplicativo no qual você confia para manter suas informações privadas pode estar fazendo exatamente o oposto. Os cibercriminosos estão capitalizando a confiança dos usuários nesses serviços, criando aplicativos que parecem VPNs legítimas, mas na verdade são spywares perigosos.
Como garantir que seu aplicativo VPN seja seguro
Como acontece com qualquer aplicativo ou extensão, baixe ou instale uma VPN apenas de uma fonte oficial, como a Google Play Store. Embora às vezes programas maliciosos consigam passar despercebidos, normalmente é mais seguro e confiável do que fazer o sideload por meio de um aplicativo de mensagens ou outro site não verificado.
Em janeiro de 2025, o Google lançou um processo de verificação de VPN para ajudar os usuários a identificar aplicativos VPN confiáveis na Google Play Store. Para ganhar um selo de “verificado”, os aplicativos VPN devem passar por uma validação de nível 2 da avaliação de segurança de aplicativos móveis (MASA) e optar por análises de segurança independentes. Os selos são concedidos apenas a VPNs que foram publicadas há pelo menos 90 dias e atingem 10.000 instalações e 250 avaliações de usuários.
O que você acha até agora?
É claro que este sistema também não é perfeito: como o TechRadar relatou no início deste ano, uma extensão popular (gratuita) do Chrome VPN ganhou um emblema e mais tarde foi descoberto que estava espionando os usuários. É por isso que você deve contar com um serviço VPN confiável – o que significa que provavelmente você terá que pagar por ele. VPNs gratuitas são muito mais propensas a se tornarem um pesadelo de privacidade, e qualquer aplicativo que pareça bom demais para ser verdade provavelmente o é. Você não obterá tráfego ilimitado gratuitamente, sem sacrificar alguma coisa.
Por fim, revise as permissões da VPN com atenção e permita o mínimo de acesso possível para que o aplicativo ou extensão funcione. (Você deve fazer isso com qualquer aplicativo baixado e auditar os aplicativos regularmente para remover permissões desnecessárias.) Você pode verificar as páginas de suporte do seu serviço VPN para descobrir quais permissões são essenciais – isso não deve incluir acesso aos seus contatos, câmera, microfone ou fotos, por exemplo.
