A Google continua a travar uma impossível batalha contra aplicações maliciosas na Play Store e acabou de remover mais uma App que contava com mais de 100 milhões de instalações. Desta feita, a mira foi apontada à "SuperVPN", que prometia resguardar a privacidade dos utilizadores "mascarando" a sua identidade e localização.
De acordo com uma investigação feita pelo site VPNpro, esta aplicação apresentava graves falhas de segurança que deixavam os utilizadores vulneráveis a vários ataques de hackers. Entre as várias vulnerabilidades, realçam a facilidade com que podia ser vítima de ataques MITM (man-in-the-middle).
Tens a SuperVPN no teu smartphone Android? Apaga-a já!
As VPNs foram criadas com o principal objetivo de proteger os utilizadores, visto que esta aplicação está a fazer exatamente o contrário, a última coisa que queres é tê-la instalada no teu smartphone. Ainda que a SuperVPN já tenha sido removida da Google Play Store, é impossível conseguir saber quantos (dos mais de 100 milhões) utilizadores continuam com a App nos seus smartphones.
Estes são as principais vulnerabilidades desta VPN
Os ataques MITM são extremamente perigosos, visto que permitem aos hackers intercetar comunicações e até mesmo redirecionar o utilizador para um servidor pirata, em vez daquele a ser utilizado pela aplicação.
- Permissão de ligações através de HTTP
- Informações transmitidas estão encriptadas, mas as "chaves" encontram-se armazenadas dentro da aplicação
- Informações disponibilizadas incluem credenciais EAP, permitindo o fácil acesso aos servidores que estão a ser utilizados
Além das suas vulnerabilidades dentro da aplicação, a própria origem da mesma deixa grandes questões sobre a sua fiabilidade. Na sua investigação, VPNpro descobriu inúmeras informações que tornam esta aplicação ainda mais obscura. Alegada empresa responsável pela aplicação afirma ter base em Singapura, mas foi revelado que afinal pertence a um programadora independente com base na China.
O mesmo programador é responsável por mais algumas aplicações semelhantes ainda presentes na Google Play Store e, já havia sido catalogada como "cheia de malware" em 2016 num estúdio realizado na Austrália. Mais ainda, desde esse estudo em 2016, a aplicação acumulou mais de 90 milhões de instalações!
Se quiseres, podes ver a investigação detalhada feita pelo VPNpro no seu site oficial. Mas a conclusão é muito simples, fica o mais longe possível desta aplicação e do seu programador!
Editores 4gnews recomendam:
- Google Play Store: 7 jogos pagos agora grátis para experimentares! (tempo limitado)
- Os 20 melhores jogos leves para PC fraco em 2020
- Os melhores monitores para PC a comprar em 2020