Google предупреждает: Удалите этот VPN немедленно
Google удалил популярный Android VPN из Play Store после того, как в сервисе были обнаружены уязвимости, которые могли позволить хакерам перенаправить пользователей на вредоносные серверы.
Читай также: Интернет под угрозой: Хакеры могут безнаказанно воровать пароли
SuperVPN - сервис, который имеет более 100 миллионов установок и входит в пятерку лучших результатов поиска VPN в магазине приложений Google до того, как он был отозван.
VPN содержит уязвимости, которые открывают двери для атак “человек посередине“ (MITM), которые могут раскрывать сообщения, передаваемые между пользователем и поставщиком, и, что наиболее важно, перенаправлять пользователей с добросовестных VPN-серверов.
Тщательное тестирование также показало, что приложение позволяет доставлять конфиденциальные данные через незащищенный HTTP. Пока информация, передаваемая между пользователем и сервером, зашифрована, ключи дешифрования хранятся в самом приложении, что делает их легкой целью для хакеров.
SuperVPN неоднократно подвергался критике за свои подозрительные действия, и точное происхождение приложения остается неясным.
Его издатель SuperSoftTech указан как сингапурский, но расследование линии приложения показывает, что оно принадлежит Джинронг Чжэн, независимому разработчику, вероятно, базирующемуся в Пекине.
Читай также: Хакеры взломали хакеров и выложили в Сеть их данные
Чжэн также отвечает за LinkVPN - который якобы базируется в Гонконге - и связан с Shenyang Yiyuansu Network Technology, разработчиком приложения, зарегистрированным как SuperVPN в Apple App Store.
Впервые SuperVPN была идентифицирована как угроза безопасности в 2016 году, когда австралийские исследователи поставили его третье место в анализе наиболее вредоносных VPN-приложений, предполагая, что приложение представляло опасность с момента его появления в Google Play Store.
Количество пользователей приложения с января увеличилось вдвое с 50 до 100 миллионов, что соответствует значительному росту использования VPN во всем мире, вызванному продолжающейся пандемией, которая подвергает риску огромное количество пользователей.
Увеличение количества инсталляций также может быть частично связано с манипулированием поисковым рейтингом в Google Play Store. По сообщениям, издатель наводнил свою страницу большим количеством фальшивых обзоров от скрытых пользователей и генерировал нелегитимные обратные ссылки для обеспечения оптимальной позиции в рейтинге.
Миллионам пользователей SuperVPN рекомендуется немедленно удалить приложение.
Напомним, ранее сообщалось, что хакеры взломали самый безопасный VPN и получали данные клиентов.
Хотите знать важные и актуальные новости раньше всех? Подписывайтесь на Bigmir)net в Facebook и Telegram