Google ha eliminado un VPN popular de Android de Play Store después de que se descubrieron vulnerabilidades en el servicio que podrían permitir a los hackers redirigir a los usuarios a servidores maliciosos.
La base de usuarios de la aplicación se ha duplicado de 50 a 100 millones desde enero, en línea con el aumento significativo en el uso de VPN en todo el mundo provocado por la pandemia por el Virus Chino, poniendo en riesgo a un gran número de usuarios.
SuperVPN tiene más de 100 millones de instalaciones y figuraba entre los cinco principales resultados de búsqueda de VPN en la tienda de aplicaciones de Google antes de que fuera retirado del site.
Leer ALERTA: Estas 42 VPN rastrean y registran sus datos. Se recomienda NO USARLAS.
Este VPN contiene vulnerabilidades que abren la puerta a ataques tipo man-in-the-middle (MITM), que pueden exponer mensajes enviados entre el usuario y el proveedor y, lo más crítico, redirigir a los usuarios lejos de los servidores VPN de buena fe.
Un ataque MTM requiere tres participantes. Está la víctima, la entidad con la cual la víctima está tratando de comunicarse y el “hombre en el medio”, que intercepta las comunicaciones de la víctima. Crítico para el escenario es que la víctima no está consciente de que existe un hombre en el medio viendo sus comunicaciones. Este es el típico ataque donde se roban las claves bancarias, de correo, etc
Las pruebas rigurosas también revelaron que la aplicación permite la entrega de datos confidenciales a través de HTTP inseguro. Si bien la información transmitida entre el usuario y el backend está encriptada, las claves de descifrado se almacenan dentro de la aplicación, lo que las convierte en un blanco fácil para los piratas informáticos.
Problemas de privacidad de SuperVPN
SuperVPN ha recibido críticas en múltiples ocasiones por sus prácticas sospechosas, y el origen de la aplicación sigue sin estar claro.
Su editor SuperSoftTech aparece en la lista como con sede en Singapur, pero una investigación sobre el linaje de la aplicación revela que es propiedad de Jinrong Zheng, un desarrollador independiente probablemente con sede en Beijing, China. Si, otra vez China.
Zheng también es responsable de LinkVPN, que aparentemente tiene su sede en Hong Kong, y está conectado con Shenyang Yiyuansu Network Technology, el desarrollador de aplicaciones que aparece contra SuperVPN en la tienda de aplicaciones de Apple.
SuperVPN se identificó por primera vez como una amenaza a la seguridad en 2016, cuando los investigadores australianos lo clasificaron en tercer lugar en un análisis de las aplicaciones VPN más manipuladas con malware, lo que sugiere que la aplicación ha planteado riesgos desde que llegó a Google Play Store. En este momento, se había instalado solo 10.000 veces.
Se aconseja a los millones de usuarios de SuperVPN que eliminen la aplicación de inmediato.