Прискорбно узнать, что приложения могут быть помечены как опасные и год спустя по-прежнему создавать проблемы. Тем не менее, это то, где мы находимся. Android-приложение SuperVPN было отмечено как «очень опасное», несмотря на обещание «защитить вашу конфиденциальность и обеспечить вашу безопасность».
Предыдущие предупреждения о SuperVPN
Только в прошлом году в техническом обзоре SuperVPN говорилось, что «он вызывает столько старых проблем, что его невозможно рекомендовать даже для самых простых задач».
Программное обеспечение включает как бесплатные, так и платные приложения. Несмотря на обещание конфиденциальности, он получил два отдельных предупреждения. VPNpro предупредила, что «у более чем 105 миллионов человек могут быть украдены данные их кредитных карт, их личные фотографии и видео проданы в Интернете, а их частные разговоры записаны».
Всего через несколько недель после первого предупреждения компания VPNpro заявила, что SuperVPN «позволяет хакерам перехватывать сообщения между пользователем и провайдером и даже перенаправлять пользователей на вредоносный сервер хакера».
Текущее предупреждение о SuperVPN
Всегда удивительно, что существует множество VPN-приложений, которые считаются опасными. По замыслу они должны скрывать ваше местоположение и активность вашего браузера. Они должны быть в безопасности, но именно здесь они создают у вас ложное чувство безопасности.
Третье предупреждение о SuperVPN было сделано в конце прошлой недели. CyberNews сообщил: «Пользователь на популярном хакерском форуме продает три базы данных, которые предположительно содержат учетные данные пользователя и данные устройств, украденные из трех разных VPN-сервисов Android… SuperVPN, считающийся одним из самых популярных (и опасных) VPN в Google Play со 100 миллионов установок, а также GeckoVPN (10 миллионов установок) и ChatVPN (50 000 установок)».
В результате взлома пострадали данные около 21 миллиона пользователей. Украденная информация включает имена, адреса электронной почты, имена пользователей, платежные данные и сведения об устройстве. Журналы доступа также включены в нарушение.
После того как CyberNews просмотрела некоторые украденные данные, выяснилось, что не все украденные данные были переданы. Тем не менее, судя по тому, что было опубликовано, это было сочтено особенно тревожным, поскольку выяснилось, что «устройства регистрируются и назначаются тем, какие устройства использует каждый пользователь, с указанием не только типа устройства, но и номеров IMSI и т. д.».
Очевидно, что если вы используете SuperVPN, вам следует немедленно удалить его. Однако это не значит, что все в порядке, поскольку в Google Play есть как минимум шесть других приложений, которые кажутся очень похожими.
В прошлом году VPNpro заявила о SuperVPN, что «он подключается к нескольким хостам, при этом некоторые сообщения передаются через незащищенный HTTP. Там содержались зашифрованные данные. Но после дальнейших раскопок мы обнаружили, что это сообщение действительно содержало ключ, необходимый для расшифровки информации».
Хотя SuperVPN в настоящее время находится в Play Store (на момент написания этой статьи), его там не было. Google удалил его в апреле прошлого года. Однако в какой-то момент приложение вернулось.
Хотя предыдущие два предупреждения о SuperVPN были подробно описаны выше, на самом деле проблемы возникли еще в 2016 году. Это показывает, что разработчики приложений научились играть в эту игру. Если вы хотите быть уверены, что работаете с VPN, которому можете доверять, ознакомьтесь с нашим списком лучших и безопасных VPN-сервисов на 2021 год.