Как сообщают исследователи, на экране отображается уведомление о том, что устройство якобы инфицировано вредоносным ПО, и для его удаления необходимо загрузить бесплатное приложение My Mobile Secure. Для его активации пользователю предлагается присоединиться к исследовательскому сообществу MobileXpression.
Согласно информации на сайте сервиса, MobileXpression представляет собой исследовательскую платформу, предназначенную для изучения поведения пользователей мобильных устройств в интернете, что довольно странно для VPN-приложения. Цель таких продуктов, наоборот, заключается в анонимизации активности пользователя в интернете, отмечают исследователи.
Приложение собирает самые разнообразные данные, в том числе техническую информацию об устройстве (аппаратном обеспечении, установленных приложениях, объеме памяти и т.д.), услугами какого оператора связи пользуется его владелец, контактные данные, информацию об активности в интернете, длительности совершаемых звонков, содержании текстовых сообщений и заголовков электронных писем, загружаемых приложениях и файлах, использовании камеры и других утилит на устройстве и пр.
Как пояснили исследователи, VPN-продукт вообще не должен собирать подобные данные. По их словам, к выбору VPN-сервиса следует относиться с осторожностью и обращать внимание на компании-разработчики таких приложений, их политику и руководствоваться только настоящими отзывами о продукте.