Google removeu da Play Store app SuperVPN, mas usuários ainda estão expostos a riscos, segundo pesquisadores de segurança cibernética
Milhões de usuários do Android estão sendo advertidos em relação ao uso de uma VPN Android popular que foi removida da loja Google Play. A medida foi tomada pelo Google depois que pesquisadores de segurança encontraram vulnerabilidades no aplicativo SuperVPN que poderiam deixar os dispositivos abertos a ataques de malware e permitir que hackers redirecionassem as vítimas para servidores maliciosos.
Atualmente, o aplicativo possui cerca de 100 milhões de downloads, no entanto, em 2016, quando os riscos associados ao aplicativo surgiram pela primeira vez em pesquisas relacionadas, ele tinha um total de apenas 10 mil downloads.
Durante o teste, os pesquisadores de segurança identificaram três problemas principais com o aplicativo:
1. Tráfego HTTP não criptografado: As comunicações podem ser interceptadas pelos invasores; foi dito que a transferência de informações altamente confidenciais por HTTP não é segura.
2. Chaves de criptografia codificadas permanentemente: o aplicativo possui chaves de descriptografia embutidas que podem descriptografar facilmente as informações em um formato criptografado.
3. Carga útil, incluindo credenciais EAP (Extensible Authentication Protocol): as credenciais EAP estão sendo usadas por VPNs, portanto, os usuários fora do aplicativo não podem se conectar ao mesmo servidor. Portanto, as credenciais do EAP enviadas na carga útil não criptografada prejudicam o objetivo.
Veja isto
Demanda de VPN na pandemia não surpreende a Unisys
Campanha iraniana atingiu VPNs de grandes fornecedores
O SuperVPN também foi listado como um dos cinco principais apps de VPN nos resultados de pesquisa da Google Play Store antes de ser retirado pela empresa. De acordo com as descobertas dos pesquisadores, ele continha vulnerabilidades que permitiam que os atacantes realizassem ataques man-in-the-middle, também conhecidos como ataques MITM.
O MITM é uma forma de ataque em que os dados trocados entre duas partes, são de alguma forma interceptados, registrados e possivelmente alterados pelo atacante sem que as vítimas percebam. Ele pode expor a comunicação entre o usuário e o provedor, permitindo que os hackers tenham acesso a tudo o que o usuário está fazendo online, seja navegando pelas guias do Chrome, fazendo chamadas de vídeo ou carregando aplicativos — todos esses dados confidenciais, incluindo senhas, textos particulares, e mensagens de voz estão sendo disponibilizadas para os atacantes.
Outras ocasiões em que o SuperVPN obteve observações negativas foi quando foi classificado em terceiro lugar pelos pesquisadores australianos em uma análise de aplicativos VPN mais manipulados por malware. Os pesquisadores apontaram que o app estava apresentando riscos desde que apareceu na Play Store.
