Wat VPN’s betreft, gaat een populair refrein tegenwoordig ongeveer als volgt: “Waarom zou je voor een VPN betalen als er heel veel gratis zijn?” Maar zijn gratis VPN-services echt gratis? Dit bericht legt uit waarom het verkeerd is om te denken dat ze dat wel zijn, en biedt de optimale oplossing: een van de snelste en veiligste VPN-apps ter wereld.
Eerst was er: “Er bestaat niet zoiets als een gratis lunch” – daterend uit de jaren dertig. In deze eeuw werd dat oude gezegde bijgewerkt en aangepast aan het digitale tijdperk: “Als je niet voor het product betaalt, ben jij het product”. Tegenwoordig geldt dit nieuwe axioma voor veel internetdiensten — maar vooral voor VPN’s. Het onderhouden van een netwerk van servers over de hele wereld en het verwerken van gecodeerd verkeer voor duizenden, zo niet miljoenen gebruikers brengt immers aanzienlijke kosten met zich mee. En als de gebruiker niet expliciet wordt gevraagd om voor dergelijke diensten te betalen, zit er vast wel ergens een addertje onder het gras. En dat ‘ergens’ werd onlangs levendig gedemonstreerd door een paar grote incidenten…
Freebie VPN en een botnet van 19 miljoen IP-adressen
In mei 2024 ontmantelde de FBI, samen met wetshandhavingspartners, een botnet dat bekend staat als 911 S5. Dit kwaadaardige netwerk omvatte 19 miljoen unieke IP-adressen in meer dan 190 landen over de hele wereld, waardoor het mogelijk het grootste botnet is dat ooit is gemaakt.
Maar wat heeft een gigantisch botnet te maken met gratis VPN’s? Best veel eigenlijk, aangezien de makers van 911 S5 verschillende gratis VPN-servies gebruikten om hun geesteskind te bouwen; namelijk: MaskVPN, DewVPN, PaladinVPN, ProxyGate, ShieldVPN en ShineVPN. Gebruikers die deze apps installeerden, zagen hun apparaten veranderen in proxyservers die het verkeer van iemand anders doorsluisden.
Deze proxyservers werden op hun beurt gebruikt voor verschillende illegale activiteiten door de echte klanten van het botnet: cybercriminelen die de organisatoren van 911 S5 betaalden voor toegang ertoe. Als gevolg hiervan werden gebruikers van deze gratis VPN-services ongewild medeplichtig aan een hele reeks misdaden – cyberaanvallen, witwassen van geld, massafraude en nog veel meer – omdat hun apparaten zonder hun medeweten in het botnet werden gezogen.
Het 911 S5- botnet begon zijn snode operaties al in mei 2014. Verontrustend genoeg circuleerden de gratis VPN-apps waarop het was gebaseerd al sinds 2011. In 2022 slaagden wetshandhavers erin het een tijdje te verwijderen, maar slechts een paar maanden later dook het weer op onder een nieuwe alias: CloudRouter.
Uiteindelijk slaagde de FBI er in mei 2024 niet alleen in om de infrastructuur van het botnet te ontmantelen, maar ook om de meesterbreinen te arresteren, waarmee de 911 S5 saga waarschijnlijk ten einde komt. Tijdens zijn werking heeft het botnet zijn makers naar schatting maar liefst 99 miljoen dollar opgeleverd. De verliezen voor de slachtoffers – althans alleen de bevestigde – bedragen enkele miljarden dollars.
Geïnfecteerde VPN-apps op Google Play
Hoewel de 911 S5-zaak ongetwijfeld een van de grootste botnets is, is het verre van een geïsoleerd incident. Letterlijk een paar maanden eerder, in maart 2024, werd een soortgelijk plan ontdekt waarbij tientallen apps betrokken waren die op Google Play waren gepubliceerd.
Hoewel er ook andere apps waren (zoals alternatieve toetsenborden en launchers), vormden gratis VPN’s het grootste deel van de geïnfecteerde apps. Hier is de volledige lijst:
- Lite VPN
- Byte Blade VPN
- BlazeStride
- FastFly VPN
- FastFox VPN
- FastLine VPN
- Oko VPN
- Quick Flow VPN
- Sample VPN
- Secure Thunder
- ShineSecure VPN
- SpeedSurf
- SwiftShield VPN
- TurboTrack VPN
- TurboTunnel VPN
- YellowFlash VPN
- VPN Ultra
- Run VPN
Er waren twee vormen van infectie. Eerdere versies van de apps maakten gebruik van de ProxyLib-bibliotheek om apparaten waarop de geïnfecteerde apps waren geïnstalleerd te transformeren in proxyservers. Recentere versies maakten gebruik van een SDK genaamd LumiApps, waarmee ontwikkelaars inkomsten konden genereren door verborgen pagina’s op het apparaat weer te geven, maar in werkelijkheid precies hetzelfde deed: apparaten in proxyservers transformeren.
Net als in het vorige geval verkochten de organisatoren van deze kwaadaardige campagne toegang tot proxyservers die waren geïnstalleerd op sapparaten van gebruikers met de geïnfecteerde apps aan andere cybercriminelen.
Nadat het rapport was gepubliceerd, werden de geïnfecteerde VPN-apps uiteraard verwijderd van Google Play. Ze blijven echter op andere plaatsen circuleren; Ze worden bijvoorbeeld soms in verschillende incarnaties onder verschillende namen van ontwikkelaars gepubliceerd in de populaire alternatieve app store APKPure (die een paar jaar geleden met een Trojan werd geïnfecteerd).
Wat je moet doen als je echt een VPN nodig hebt
Als je dringend een VPN-service nodig hebt om je verbinding te beschermen, maar er niet voor wilt betalen, overweeg dan om de gratis versie van Kaspersky VPN Secure Connection te gebruiken. In de gratis modus kun je geen server selecteren en is er een verkeerslimiet van 300 MB per dag, maar zowel je verkeer als je apparaat zijn volledig veilig.
De betere optie is natuurlijk om een abonnement te kopen; een betrouwbare VPN is tenslotte een onmisbare app voor absoluut iedereen – en dat is al een tijdje het geval. Premium-toegang tot Kaspersky VPN Secure Connection, beschikbaar als zelfstandige aankoop of als onderdeel van onze Kaspersky Plus– en Kaspersky Premium-abonnementen, geeft je toegang tot een van de snelste VPN’s ter wereld op al je apparaten, samen met hoogwaardige bescherming tegen phishing en andere bedreigingen, zoals geverifieerd door onafhankelijke onderzoekers.
Het beste van alles is dat je kunt profiteren van een gratis proefperiode van 30 dagen voor deze abonnementen en de volledige functionaliteit van onze bescherming en VPN kunt ervaren; op die manier kun je zelf zien hoe onze VPN een van de snelste ter wereld is.