Natychmiast usuń to z telefonu. Wysyła Twoje dane do Chin

Badacze, biorący udział w inicjatywie o nazwie Free and Open Communications on the Internet (FOCI), opublikowali raport na temat niezwykle popularnych i darmowych aplikacji VPN na Androida. Okazuje się, że nie tylko nie zapewniają one bezpieczeństwa, co same są sporym zagrożeniem. Niektóre z nich zostały zainstalowane setki milionów razy.

Groźne aplikacje VPN

W sumie przeanalizowano 21 aplikacji ze Sklepu Play, które łącznie zostały pobrane ponad 700 mln razy. Mowa więc o niezwykle popularnych appkach, z których korzysta wielu użytkowników na całym świecie. Badacze sprawdzili ich powiązania, ale też przeanalizowali kod pod kątem podobieństw. Szybko okazało się, że twórcy tych aplikacji w rzeczywistości należą do jednej chińskiej firmy Qihoo 360, która ma być silnie powiązana z chińskim rządem.

Badacze podzielili przeanalizowane aplikacje na trzy grupy: A, B i C. W grupie A znalazło się osiem aplikacji VPN, które mają prawie identyczny kod, biblioteki i zasoby Java. Poza tym wykazują podobne luki w zabezpieczeniach, w tym śledzenie lokalizacji użytkowników, słabe szyfrowanie i zakodowane na stałe hasła Shadowsocks.

W grupie B znalazły się aplikacje, które również obsługują protokół Shadowsocks, a do tego polegają na tych samych zakodowanych na stałe hasłach. Z kolei grupa C wykazuje największe różnice, ale kod aplikacji ma być strukturalnie i funkcjonalnie podobny. Co więcej, wszystkie korzystają z technik zaciemniania kodu, aby utrudnić ich inżynierię wsteczną.

Na liście znajdują się następujące aplikacje:

Grupa A:

• Turbo VPN
• Turbo VPN Lite
• VPN Monster
• VPN Proxy Master
• VPN Proxy Master - Lite
• Snap VPN
• Robot VPN
• SuperNet VPN

Grupa B:

• Global VPN
• XY VPN
• Super Z VPN
• Touch VPN-Stable & Secure
• VPN ProMaster-Secure your net
• 3X VPN - Smooth Browsing
• VPN Inf
• Melon VPN - Secure Proxy VPN

Grupa C:

• X-VPN
• Fast Potato VPN

Inne: