1. Экономическая война
  2. Кибервойна и кибербезопасность
Нью-Йорк, / ИА Красная Весна

Эксперт назвал «очень опасное» приложение, которое надо удалить с телефона

Изображение: kalhh, pixabay, cc0
Интернет
Интернет

Приложение SuperVPN следует немедленно удалить с Android-смартфонов, рассказал киберэксперт Зак Доффман, 1 марта пишет Forbes.

Вместо того, чтобы защитить конфиденциальность пользовательских данных, приложение SuperVPN может скрывать вредоносное шпионское ПО и способствовать утечке данных. Число скачиваний «очень опасного предложения» превысило сто миллионов.

Сайт VPNpro предупредил, что «у более 105 миллионов человек могли быть украдены на продажу данные их кредитных карт, личные фотографии и видео, а их личные разговоры могли быть записаны». Приложение SuperVPN также «позволяет хакерам перехватывать сообщения между пользователем и провайдером и даже перенаправляет пользователей на вредоносный хакерский сервер».

В феврале 2021 года стало известно о продаже на хакерском форуме трех баз данных с учетными данными пользователей SuperVPN и информацией об их устройствах. Также в базу попали данные сервисов GeckoVPN (10 миллионов установок) и ChatVPN (50 000 установок).

Смотрите также:

Когда сработает большое домино, состоящее из микропроцессов? Кургинян и Шафран на радио «Звезда»

«Также важно отметить, что в магазине Google Play есть как минимум шесть других похожих приложений с идентичными описаниями и логотипами от разных разработчиков», — предупредили в исследовательской группе CyberNews.

Доффман остановить свой выбор VPN-клиента на известном разработчике с проверенными отзывами. Также он посоветовал избегать бесплатных приложений: первая десятка бесплатных VPN-клиентов, по данным портала VPNpro, «очень опасна» и имеет «критические уязвимости». Все они имеют недостатки в шифровании.

«Во время тестов мы заметили, что SuperVPN подключается к нескольким хостам, причем некоторые сообщения отправляются через незащищенный HTTP. При этом идет передача зашифрованных данных. А после дополнительных исследований мы обнаружили, что в сообщениях содержится ключ для расшифровки информации», — пишет VPNpro.

VPN-сервисы подменяют настоящий IP-адрес клиента. Это позволяет пользователям посещать сайты, заблокированные на территории определенных стран, и частично скрывать данные о собственных устройствах.

Нью-Йорк
Комментарии
Загружаются...

Аналитика

от ИА Красная Весна
ico
ico
ico
ico
ico
ico
ico