Cem milhões de usuários devem excluir o SuperVPN dos celulares Android

Cem milhões de usuários devem excluir o SuperVPN dos celulares Android
Imagem: Reprodução / Make Tech Easier.

Cerca de cem milhões de usuários do Android devem ficar atentos e excluir imediatamente o SuperVPN considerado  ‘muito perigoso’. Demorou algum tempo, mas após vários avisos e relatórios, o Google agora removeu um aplicativo de segurança da Play Store que os pesquisadores descreveram como “muito perigoso” e que acumulou mais de 100 milhões de instalações.

Este aplicativo levanta tantas bandeiras vermelhas que é impossível recomendar até as tarefas mais simples e, portanto, sua remoção não é uma surpresa.

O Google está determinado a reprimir ameaças ocultas escondidas na loja oficial do Android. Quando essas ameaças são malwares reconhecidamente maliciosos, isso é feito imediatamente. Desta vez, porém, o problema era uma vulnerabilidade de segurança que um desenvolvedor chinês falhou repetidamente em corrigir. A falha expôs os usuários a “ataques críticos do tipo intermediário”. Agora esse risco foi removido. No entanto, se tiver o aplicativo  SuperVPN instalado em seus telefones, você deve excluí-lo imediatamente.

Os riscos do SuperVPN foram revelados em pesquisas anteriores desde 2016. Mais recentemente, ele foi acusado de manipular a Play Store para impulsionar as instalações. Surpreendentemente, quando o SuperVPN foi identificado pela primeira vez como um risco, ele tinha apenas 10.000 instalações. Agora, tem mais de 100 milhões. Os avisos de segurança mais recentes vieram do VPNpro.

Em nossos testes, relatou o VPNpro em fevereiro, notamos que o SuperVPN se conecta a vários hosts, com algumas comunicações sendo enviadas via HTTP não seguro. Isso continha dados criptografados. Mas, depois de mais pesquisas, descobrimos que essa comunicação realmente continha a chave necessária para descriptografar as informações. A equipe diz que “está surpresa que o Google permita que um aplicativo tão importante, com pelo menos 100 milhões de instalações, permaneça na Play Store com uma vulnerabilidade flagrante”.

O Google confirmou essa vulnerabilidade para a equipe VPNpro no mês passado e, no último dia 7 de abril, tomou a decisão de remover esse aplicativo popular da Play Store.

Os testes dos pesquisadores encontraram os três seguintes problemas com o SuperVPN:

  1. Tráfego HTTP não criptografado: “qualquer pessoa que cheira pode ler suas comunicações. O envio de dados confidenciais por HTTP é altamente inseguro e isso deve ser proibido pelo desenvolvedor do aplicativo. ”
  2. Chaves de criptografia codificadas: mesmo onde as informações são criptografadas, “as chaves para descriptografar essas informações são encontradas no aplicativo”.
  3. Carga útil incluindo credenciais de EAP: As VPNs usam credenciais de EAP para que usuários fora do aplicativo não possam se conectar ao mesmo servidor VPN. Ao enviar credenciais de EAP em uma carga útil não criptografada, isso derrota esse objetivo.

As implicações são bastante graves, alertou a VPNpro em fevereiro. Mais de 100 milhões de  pessoas podem ter seus dados de cartão de crédito roubados, suas fotos e vídeos vendidos on-line, suas conversas gravadas e enviadas para um servidor em um local secreto.

O desenvolvedor do SuperVPN é o SuperSoftTech, que afirma estar sediado em Cingapura. Segundo a VPNpro, na realidade, é baseada na China.

A versão Pro muito menos instalada do SuperVPN permanece na Play Store.  A sugestão é que você evite isso também até que esses problemas de segurança sejam resolvidos.

Forbes