Теоритически такая возможность есть. Как уже говорилось в этой теме, шпионский софт делает подключения через локальный socks которые открывают впн. Ничего не мешает шпионским программам вместо localhost делать сканирование всей локальной сети 192.168.x.x и нарваться на ваш телефон с vpn