Las aplicaciones señaladas son MaskVPN, DewVPN, PaladinVPN, ProxyGate, ShieldVPN y ShineVPN.

Estas herramientas convierten los dispositivos de los usuarios en servidores proxy, integrándolos en redes criminales como la botnet 911 S5, una de las más grandes desmanteladas recientemente. El informe de Kaspersky revela que los ciberdelincuentes distribuyen estas aplicaciones, a menudo a través de tiendas oficiales como Google Play, aprovechando la confianza de los usuarios en los servicios gratuitos. Una vez instaladas, en lugar de proteger la navegación, estas VPN redirigen el tráfico de datos a través del dispositivo del usuario, permitiendo a los atacantes capturar información sensible como credenciales de acceso, contraseñas y datos de aplicaciones bancarias. Esta práctica no solo expone al usuario al robo de identidad y fraude financiero, sino que también utiliza sus recursos de red para cometer otros delitos cibernéticos. Los expertos recomiendan desinstalar estas aplicaciones de inmediato, desconfiar de los servicios de VPN gratuitos y optar por proveedores reconocidos y de pago. Además, se aconseja instalar una solución de seguridad integral en los dispositivos móviles para detectar y bloquear software malicioso en tiempo real.