Cerca de cem milhões de usuários do Android devem ficar atentos e excluir imediatamente o SuperVPN considerado ‘muito perigoso’. Demorou algum tempo, mas após vários avisos e relatórios, o Google agora removeu um aplicativo de segurança da Play Store que os pesquisadores descreveram como “muito perigoso” e que acumulou mais de 100 milhões de instalações.

Este aplicativo levanta tantas bandeiras vermelhas que é impossível recomendar até as tarefas mais simples e, portanto, sua remoção não é uma surpresa.

O Google está determinado a reprimir ameaças ocultas escondidas na loja oficial do Android. Quando essas ameaças são malwares reconhecidamente maliciosos, isso é feito imediatamente. Desta vez, porém, o problema era uma vulnerabilidade de segurança que um desenvolvedor chinês falhou repetidamente em corrigir. A falha expôs os usuários a “ataques críticos do tipo intermediário”. Agora esse risco foi removido. No entanto, se tiver o aplicativo SuperVPN instalado em seus telefones, você deve excluí-lo imediatamente.

Os riscos do SuperVPN foram revelados em pesquisas anteriores desde 2016. Mais recentemente, ele foi acusado de manipular a Play Store para impulsionar as instalações. Surpreendentemente, quando o SuperVPN foi identificado pela primeira vez como um risco, ele tinha apenas 10.000 instalações. Agora, tem mais de 100 milhões. Os avisos de segurança mais recentes vieram do VPNpro.

Segundo a VPNpro, o SuperVPN “permite que os hackers interceptem as comunicações entre o usuário e o provedor e até redirecione os usuários para o servidor malicioso de um hacker, em vez do servidor VPN real”. Não há provas de que o desenvolvedor do aplicativo foi responsável por quaisquer ataques ou interceptação de dados. Contudo, os riscos eram bem conhecidos e divulgados, tornando uma vulnerabilidade aberta para outros explorarem.

Em nossos testes, relatou o VPNpro em fevereiro, notamos que o SuperVPN se conecta a vários hosts, com algumas comunicações sendo enviadas via HTTP não seguro. Isso continha dados criptografados. Mas, depois de mais pesquisas, descobrimos que essa comunicação realmente continha a chave necessária para descriptografar as informações. A equipe diz que “está surpresa que o Google permita que um aplicativo tão importante, com pelo menos 100 milhões de instalações, permaneça na Play Store com uma vulnerabilidade flagrante”.

O Google confirmou essa vulnerabilidade para a equipe VPNpro no mês passado e, no último dia 7 de abril, tomou a decisão de remover esse aplicativo popular da Play Store.

Os testes dos pesquisadores encontraram os três seguintes problemas com o SuperVPN:

Tráfego HTTP não criptografado: “qualquer pessoa que cheira pode ler suas comunicações. O envio de dados confidenciais por HTTP é altamente inseguro e isso deve ser proibido pelo desenvolvedor do aplicativo. ”
Chaves de criptografia codificadas: mesmo onde as informações são criptografadas, “as chaves para descriptografar essas informações são encontradas no aplicativo”.
Carga útil incluindo credenciais de EAP: As VPNs usam credenciais de EAP para que usuários fora do aplicativo não possam se conectar ao mesmo servidor VPN. Ao enviar credenciais de EAP em uma carga útil não criptografada, isso derrota esse objetivo.

As implicações são bastante graves, alertou a VPNpro em fevereiro. Mais de 100 milhões de pessoas podem ter seus dados de cartão de crédito roubados, suas fotos e vídeos vendidos on-line, suas conversas gravadas e enviadas para um servidor em um local secreto.

O desenvolvedor do SuperVPN é o SuperSoftTech, que afirma estar sediado em Cingapura. Segundo a VPNpro, na realidade, é baseada na China.

A versão Pro muito menos instalada do SuperVPN permanece na Play Store. A sugestão é que você evite isso também até que esses problemas de segurança sejam resolvidos.

Forbes

Os testes dos pesquisadores encontraram os três seguintes problemas com o SuperVPN:

Sign Up For Daily Newsletter

Be keep up! Get the latest breaking news delivered straight to your inbox.