Пользователям [операционной системы] «Андроид» поступило новое серьезное предупреждение: проверить свои телефоны на наличие «очень опасного» приложения, которое было установлено 100 миллионов раз. Раньше это приложение обвиняли в сокрытии вредоносного шпионского ПО. Теперь — в утечке данных, от которой пострадали миллионы пользователей. Так что если оно у вас установлено, немедленно его удалите.
Итак, опять двадцать пять. Выяснилось, что приложение, которое обещает «защитить вашу конфиденциальность и обезопасить вас», работает с точностью до наоборот. И «очень опасным» его называют не впервые. В прошлом году один технический обозреватель предупредил, что оно «вызывает столько опасений, что его невозможно рекомендовать даже для самых элементарных задач».
Разумеется, мы говорим о SuperVPN — наборе бесплатных и платных приложений, который в прошлом году получил два громких предупреждения по поводу безопасности. Во-первых, сайт VPNpro предупредил, что «у более 105 миллионов человек могли быть украдены на продажу данные их кредитных карт, личные фотографии и видео, а их личные разговоры могли быть записаны». А всего несколько недель спустя вскрылось, что приложение «позволяет хакерам перехватывать сообщения между пользователем и провайдером и даже перенаправляет пользователей на вредоносный хакерский сервер».
VPN-клиенты как бы создают безопасный туннель между вашим устройством и интернетом, направляя ваш трафик через сервер VPN, чтобы скрыть ваше местоположение и вашу онлайн-активность. Такие приложения стали в последние годы невероятно популярны — во многом из-за повышенного внимания к вопросам конфиденциальности и безопасности, а также на фоне протестов по всему миру. Но, как это всегда бывает, надо хорошенько все проверить, прежде чем устанавливать их на свой телефон.
В пятницу исследовательская группа CyberNews предупредила, что «некий пользователь популярного хакерского форума продает три базы данных с учетными данными пользователей и данных устройств, украденными с трех различных VPN-сервисов „Андроида"». Речь идет о SuperVPN, который считается одним из самых популярных (и опасных) VPN-клиентов в «Гугл плэй» со 100 миллионами установок, GeckoVPN (10 миллионов установок) и ChatVPN (50 000 установок).
CyberNews рассмотрела лишь часть взломанных данных, выставленных на продажу. «В открытый доступ попали не все данные, — сообщила мне исследовательская группа, — но даже по выборочным мы видим, что регистрируются не только тип пользовательского устройства, но и номера IMSI и другие сведения».
Так что проверьте свой телефон и, если найдете это приложение, немедленно удалите. «Еще стоит отметить, — сказали мне в CyberNews, — что в магазине „Гугл плэй" есть минимум шесть других похожих приложений, с идентичными описаниями и логотипами, но от разных разработчиков».
Если вы все же хотите установить VPN-клиент, выберите известного разработчика с проверенными отзывами (но только НЕ в Play Store), чтобы убедиться, что явных проблем за ним не числится. Избегайте бесплатных приложений — это неспроста, они с подвохом. В прошлом году VPNpro проверил первую десятку бесплатных VPN-клиентов в Play Store и обнаружил, что все они «очень опасны» и имеют «критические уязвимости». Выяснилось, что все десять приложений имеют недостатки в шифровании, — одно это подрывает их ценность как VPN-клиентав, безотносительно других нареканий.
«Во время тестов, — сказал тогда VPNpro о SuperVPN, — мы заметили, что он подключается к нескольким хостам, причем некоторые сообщения отправляются через незащищенный HTTP. При этом идет передача зашифрованных данных. А после дополнительных исследований мы обнаружили, что в сообщениях содержится ключ для расшифровки информации».
В прошлом году VPNpro заявил, что «удивлен, что „Гугл" оставил у себя в магазине столь крупное и уязвимое приложение с минимумом 100 миллионами скачиваний». В апреле прошлого года «Гугл» удалил бесплатное приложение SuperVPN из Play Market. Но теперь оно вернулось. Так что, пользователи «Андроид», держите ухо востро: как считает CyberNews, лучший совет — «удалить свою учетную запись и переключиться на надежного поставщика VPN».
Как SuperVPN удалось вернуться в Play Store с таким послужным списком, непонятно. Я спросил у «Гугл» и попросил разработчика SuperVPN прокомментировать ситуацию. Но, дважды оставшись без ответа, я вряд ли буду обновлять статью.
Первые предупреждения по поводу SuperVPN появились еще в 2016 году, но приложение продолжает развиваться. Возможно, поэтому его обвиняли в манипулировании результатами поиска в Play Store. «Любое приложение из первой десятки поиска, — говорит VPNpro, — получит больше скачиваний и соберет больше пользователей, а это значительный доход от абонентской платы или рекламы». Но вот прозвучало еще одно предупреждение, и проблемы с SuperVPN только копятся.
В общем, вас предупредили.