Vulnerabilidades críticas nos principais aplicativos de VPN Android permitem roubo de dados

VPNPesquisadores de segurança descobriram vulnerabilidades críticas nos principais aplicativos VPN sendo oferecido grátis para dispositivos Android. Vulnerabilidades permitem que invasores executem Ataques Man-in-the-Middle e roubar dados confidenciais do usuário.

Existem muitos aplicativos VPN perigosos que foram instalados no mais de 120 milhões de dispositivos. A VPN gratuita, por nome SuperVPN, foi instalado em pelo menos 100 milhões de dispositivos Android.

Este aplicativo VPN é usado por usuários em 150 países.

Android

SuperVPN é projetado por SuperSoftTech, uma empresa sediada em Cingapura. Na realidade, no entanto, ele pertence ao editor independente de aplicativos, Jinrong Zheng, da China.

Comunicações não criptografadas

Pesquisadores de segurança examinaram o SuperVPN e descobriram que ele estava sendo enviado dados criptografados com sensibilidade via HTTP não seguro.

Além disso, o aplicativo VPN contém um chave de descriptografia o que permitiu aos pesquisadores descriptografar os dados.

Isto leva a localizando dados confidenciais sobre o servidor SuperVPN, seus certificados e credenciais necessárias ao servidor VPN para autenticação.

Os invasores podem usar essas informações e substituir os dados reais do servidor SuperVPN por dados falsos do servidor.

A gravidade das doenças

Segundo especialistas, os invasores podem explorar as vulnerabilidades da VPN e monitorar as comunicações e atividades dos usuários. Dessa forma, eles podem obter acesso a dados confidenciais, como sites visitado pelos usuários. Além disso, eles podem roube nomes de usuário e senhas, fotos, vídeos, mensagens e muito mais.

Segundo os pesquisadores, “algumas aplicações tem suas chaves de criptografia dentro da VPN inscrição. Isso significa que, mesmo que os dados sejam criptografados, os hackers podem invadi-los facilmente decifrar usando essas teclas ”.

Os desenvolvedores de aplicativos VPN deixaram algumas das chaves, ajudando os invasores a obter acesso fácil aos dados criptografados dos usuários.

“Em 2016, o SuperVPN teve apenas 10.000 downloads. Agora, tem mais de 100 milhões. Embora muitos artigos dissessem que o SuperVPN era malicioso, ainda não foi removido da Play StoreOs pesquisadores disseram.