Forbes (США): если у вас на телефоне стоит это «очень опасное» приложение, удалите его сию минуту

0
145

Выяснилось, что приложение, которое обещает «защитить вашу конфиденциальность и обезопасить вас», работает с точностью до наоборот. И «очень опасным» его называют не впервые, отмечает эксперт. Ещё в прошлом году это приложение получило два громких предупреждения по поводу безопасности.

Пользователям [операционной системы] «Андроид» поступило новое серьезное предупреждение: проверить свои телефоны на наличие «очень опасного» приложения, которое было установлено 100 миллионов раз. Раньше это приложение обвиняли в сокрытии вредоносного шпионского ПО. Теперь — в утечке данных, от которой пострадали миллионы пользователей. Так что если оно у вас установлено, немедленно его удалите.

Итак, опять двадцать пять. Выяснилось, что приложение, которое обещает «защитить вашу конфиденциальность и обезопасить вас», работает с точностью до наоборот. И «очень опасным» его называют не впервые. В прошлом году один технический обозреватель предупредил, что оно «вызывает столько опасений, что его невозможно рекомендовать даже для самых элементарных задач».

Разумеется, мы говорим о SuperVPN — наборе бесплатных и платных приложений, который в прошлом году получил два громких предупреждения по поводу безопасности. Во-первых, сайт VPNpro предупредил, что «у более 105 миллионов человек могли быть украдены на продажу данные их кредитных карт, личные фотографии и видео, а их личные разговоры могли быть записаны». А всего несколько недель спустя вскрылось, что приложение «позволяет хакерам перехватывать сообщения между пользователем и провайдером и даже перенаправляет пользователей на вредоносный хакерский сервер».

ЧИТАТЬ ТАКЖЕ:  Теплица домиком: основные преимущества и правила установки

VPN-клиенты как бы создают безопасный туннель между вашим устройством и интернетом, направляя ваш трафик через сервер VPN, чтобы скрыть ваше местоположение и вашу онлайн-активность. Такие приложения стали в последние годы невероятно популярны — во многом из-за повышенного внимания к вопросам конфиденциальности и безопасности, а также на фоне протестов по всему миру. Но, как это всегда бывает, надо хорошенько все проверить, прежде чем устанавливать их на свой телефон.

В пятницу исследовательская группа CyberNews предупредила, что «некий пользователь популярного хакерского форума продает три базы данных с учетными данными пользователей и данных устройств, украденными с трех различных VPN-сервисов „Андроида»». Речь идет о SuperVPN, который считается одним из самых популярных (и опасных) VPN-клиентов в «Гугл плэй» со 100 миллионами установок, GeckoVPN (10 миллионов установок) и ChatVPN (50 000 установок).

По данным CyberNews, утечка охватывает подробные сведения о 21 миллионе пользователей, включая имена, адреса электронной почты и логины к учетным записям, платежные данные и даже данные об их устройствах. Исследователи утверждают, что были взломаны журналы доступа с IP-адресами, которые собираются при входе в программу. Даже если не брать в расчет вредоносное ПО и взломанные данные, сбор журналов доступа — тревожный звонок для VPN-клиента.

ЧИТАТЬ ТАКЖЕ:  Advance (Хорватия): «Спутник V» запущен. Придется ли даже США согласиться на российскую вакцину, чтобы спасти собственный народ?

CyberNews рассмотрела лишь часть взломанных данных, выставленных на продажу. «В открытый доступ попали не все данные, — сообщила мне исследовательская группа, — но даже по выборочным мы видим, что регистрируются не только тип пользовательского устройства, но и номера IMSI и другие сведения».

Так что проверьте свой телефон и, если найдете это приложение, немедленно удалите. «Еще стоит отметить, — сказали мне в CyberNews, — что в магазине „Гугл плэй» есть минимум шесть других похожих приложений, с идентичными описаниями и логотипами, но от разных разработчиков».

Если вы все же хотите установить VPN-клиент, выберите известного разработчика с проверенными отзывами (но только НЕ в Play Store), чтобы убедиться, что явных проблем за ним не числится. Избегайте бесплатных приложений — это неспроста, они с подвохом. В прошлом году VPNpro проверил первую десятку бесплатных VPN-клиентов в Play Store и обнаружил, что все они «очень опасны» и имеют «критические уязвимости». Выяснилось, что все десять приложений имеют недостатки в шифровании, — одно это подрывает их ценность как VPN-клиентав, безотносительно других нареканий.

«Во время тестов, — сказал тогда VPNpro о SuperVPN, — мы заметили, что он подключается к нескольким хостам, причем некоторые сообщения отправляются через незащищенный HTTP. При этом идет передача зашифрованных данных. А после дополнительных исследований мы обнаружили, что в сообщениях содержится ключ для расшифровки информации».

ЧИТАТЬ ТАКЖЕ:  NV.ua (Украина): Путин становится токсичным. Как это использовать Украине

В прошлом году VPNpro заявил, что «удивлен, что „Гугл» оставил у себя в магазине столь крупное и уязвимое приложение с минимумом 100 миллионами скачиваний». В апреле прошлого года «Гугл» удалил бесплатное приложение SuperVPN из Play Market. Но теперь оно вернулось. Так что, пользователи «Андроид», держите ухо востро: как считает CyberNews, лучший совет — «удалить свою учетную запись и переключиться на надежного поставщика VPN».

Как SuperVPN удалось вернуться в Play Store с таким послужным списком, непонятно. Я спросил у «Гугл» и попросил разработчика SuperVPN прокомментировать ситуацию. Но, дважды оставшись без ответа, я вряд ли буду обновлять статью.

Первые предупреждения по поводу SuperVPN появились еще в 2016 году, но приложение продолжает развиваться. Возможно, поэтому его обвиняли в манипулировании результатами поиска в Play Store. «Любое приложение из первой десятки поиска, — говорит VPNpro, — получит больше скачиваний и соберет больше пользователей, а это значительный доход от абонентской платы или рекламы». Но вот прозвучало еще одно предупреждение, и проблемы с SuperVPN только копятся.

В общем, вас предупредили.

Материалы ИноСМИ содержат оценки исключительно зарубежных СМИ и не отражают позицию редакции ИноСМИ.

Forbes (США): если у вас на телефоне стоит это «очень опасное» приложение, удалите его сию минуту

Теперь мы есть и в Instagram. Подписывайтесь!