Una nuova minaccia su Play Store ha di nuovo colpito numerosi utenti con sistema operativo Android che potrebbe lasciare i loro smartphone aperti ad attaccare da malware cattivi. L’app è stata scaricata ben cento milioni di volte, con esperti di sicurezza che raccomandano agli utenti di eliminarla immediatamente. Scopriamo di quale si tratta.
L’applicazione da cancellare su Android
Conosciuta come SuperVPN Free VPN Client, l’app è disponibile sul Google Play Store da diversi anni. Tuttavia, i ricercatori hanno recentemente scoperto alcune brutte sorprese sepolte nel codice sorgente. Secondo il team di VPNPro, l’applicazione per il download gratuito presenta una serie di vulnerabilità critiche che la lascia aperta a attacchi pericolosi noti come attacchi man-in-the-middle (MITM).
Queste vulnerabilità consentono agli hacker di intercettare ogni comunicazione dal tuo dispositivo e dal provider VPN, consentendo agli hacker di vedere tutto ciò che stai facendo online. Quindi, ogni volta che apri una nuova finestra del browser in Chrome, fai una videochiamata ecc., tutte queste informazioni che eseguono il ping dal tuo smartphone e i server potrebbero passare sotto gli occhi di malvagi hacker, e usarlo per numerose azioni illegali.
Spiegando di più, il ricercatore Jan Youngren, Security di VPNPro ha dichiarato: “SuperVPN ha utilizzato una vasta gamma di tecniche losche per aiutarla a posizionarsi in alto su Google, oltre a nascondere chi possiede effettivamente l’app, dove si trova e le altre applicazioni della stessa sviluppatore che potrebbe avere problemi simili. Ma infine, e soprattutto, sembra che per tutto il tempo in cui l’app è stata sul Play Store, ha avuto vulnerabilità critiche in un modo o nell’altro, sia essendo un veicolo per il malware nel 2016, sia consentendo attacchi MITM prima di essere rimosso. E’ necessario quindi cancellarla subito dal proprio smartphone e consigliarlo di fare anche ad altri conoscenti che la tengono installata”.