Google ha rimosso una popolare VPN per Android dal Play Store dopo che sono state scoperte vulnerabilità nel servizio che potrebbero consentire agli hacker di reindirizzare gli utenti a server dannosi.
SuperVPN, questa la VPN incriminata, è stata scaricata e installata oltre 100 milioni di volte ed era inserita tra i primi cinque risultati di ricerca nell'App Store di Google prima che venisse rimossa.
La VPN contiene vulnerabilità che aprono la porta agli attacchi man-in-the-middle (MITM), che possono esporre i messaggi inviati tra l'utente e il provider e, soprattutto, reindirizzare gli utenti lontano dai server considerati in buona fede dalla VPN.
Test rigorosi hanno inoltre rivelato che l'app consente di inviare dati sensibili tramite HTTP non sicuro. Le informazioni passate tra l'utente e il back-end sono crittografate, ma le chiavi di decrittazione vengono archiviate all'interno dell'app stessa, rendendole un bersaglio facile per gli hacker.
Preoccupazioni sulla privacy di SuperVPN
SuperVPN ha ricevuto critiche in diverse occasioni in merito alle sue pratiche sospette e l'origine precisa dell'applicazione rimane poco chiara.
Il suo editore, SuperSoftTech, è elencato con sede a Singapore, ma un'indagine sulla provenienza dell'app rivela che in realtà è di proprietà di Jinrong Zheng, uno sviluppatore indipendente che ha probabilmente la propria sede nella città di Pechino.
Zheng è anche responsabile di LinkVPN, apparentemente con sede a Hong Kong, ed è collegato con Shenyang Yiyuansu Network Technology, sviluppatore dell'app di SuperVPN come riporta l’App Store di Apple.
SuperVPN è stata identificata per la prima volta come una minaccia alla sicurezza nel 2016, quando i ricercatori australiani l'hanno classificata al terzo posto in un'analisi delle app VPN contenenti il maggior numero di malware, suggerendo che l'applicazione ha comportato rischi da quando è arrivata su Google Play Store. Nel 2016, era stata installata solo 10.000 volte.
La base di utenti dell'app è raddoppiata da 50 a 100 milioni a gennaio, in linea con l’aumento di utilizzo di VPN in tutto il mondo provocato dalla pandemia di coronavirus, mettendo a rischio un gran numero di utenti.
L'aumento delle installazioni può anche essere attribuito in parte alla manipolazione delle classifiche di ricerca di Google Play Store. Secondo quanto riferito, l'editore ha inondato la sua pagina con un alto volume di recensioni false da parte di utenti nascosti e ha generato backlink illegittimi per assicurarsi una posizione ottimale nelle classifiche.
A milioni di utenti di SuperVPN viene consigliato di eliminare immediatamente l'applicazione.
Fonte: VPNPro
