Pesquisadores de segurança descobriram vulnerabilidades críticas nos principais aplicativos VPN sendo oferecido grátis para dispositivos Android. Vulnerabilidades permitem que invasores executem Ataques Man-in-the-Middle e roubar dados confidenciais do usuário.
Existem muitos aplicativos VPN perigosos que foram instalados no mais de 120 milhões de dispositivos. A VPN gratuita, por nome SuperVPN, foi instalado em pelo menos 100 milhões de dispositivos Android.
Este aplicativo VPN é usado por usuários em 150 países.
SuperVPN é projetado por SuperSoftTech, uma empresa sediada em Cingapura. Na realidade, no entanto, ele pertence ao editor independente de aplicativos, Jinrong Zheng, da China.
Comunicações não criptografadas
Pesquisadores de segurança examinaram o SuperVPN e descobriram que ele estava sendo enviado dados criptografados com sensibilidade via HTTP não seguro.
Além disso, o aplicativo VPN contém um chave de descriptografia o que permitiu aos pesquisadores descriptografar os dados.
Isto leva a localizando dados confidenciais sobre o servidor SuperVPN, seus certificados e credenciais necessárias ao servidor VPN para autenticação.
Os invasores podem usar essas informações e substituir os dados reais do servidor SuperVPN por dados falsos do servidor.
A gravidade das doenças
Segundo especialistas, os invasores podem explorar as vulnerabilidades da VPN e monitorar as comunicações e atividades dos usuários. Dessa forma, eles podem obter acesso a dados confidenciais, como sites visitado pelos usuários. Além disso, eles podem roube nomes de usuário e senhas, fotos, vídeos, mensagens e muito mais.
Segundo os pesquisadores, “algumas aplicações tem suas chaves de criptografia dentro da VPN inscrição. Isso significa que, mesmo que os dados sejam criptografados, os hackers podem invadi-los facilmente decifrar usando essas teclas ”.
Os desenvolvedores de aplicativos VPN deixaram algumas das chaves, ajudando os invasores a obter acesso fácil aos dados criptografados dos usuários.
“Em 2016, o SuperVPN teve apenas 10.000 downloads. Agora, tem mais de 100 milhões. Embora muitos artigos dissessem que o SuperVPN era malicioso, ainda não foi removido da Play StoreOs pesquisadores disseram.
