malware smartphone android Fonte foto: Shutterstock
SICUREZZA INFORMATICA

Android, eliminate questa app pericolosa con 100 milioni di download: quale è

Big G ha eliminato dal proprio store Android un'app con oltre 100 milioni di installazioni perché pericolosa. Anziché proteggere gli utenti, metteva "a nudo" i siti visitati

Dopo un bel po’ di tempo, Google ha finalmente rimosso dal suo Play Store un’app pericolosa che aveva passato senza problemi i test di Google Play Protect. E per un bel po’ di tempo si intendono oltre tre anni, visto che la prima segnalazione in merito risale a fine 2016.

La seconda segnalazione, invece, è di ottobre 2019 quando è stato scoperto che questa app aveva “manipolato” il Play Store per salire in classifica ed ottenere più download (anche sul Play Store, come nella ricerca, ci sono tecniche per “essere primi su Google“). Ma Google, ormai si sa, non è molto rapida nell’analizzare le segnalazioni relative alle decine di migliaia di app disponibili sul suo store. E non lo è stato neanche questa volta ma, almeno, alla fine ha fatto ciò che doveva: togliere quell’app affinché nessuno possa scaricarla e installarla. Ma di che app si tratta? Di un’app che ha preso in giro tutti e ha collezionato 100 milioni di download: SuperVPN.

Cosa è SuperVPN

Come dice il nome, SuperVPN è un’app per creare una VPN e usarla per navigare da smartphone. Le VPN sono reti private virtuali, che schermano l’indirizzo IP del dispositivo per aumentare la privacy, criptano i dati per aumentare la sicurezza della navigazione e usano server sparsi in tutto il mondo per impedire il tracciamento degli utenti. Sono app utili, molto utili. Quando funzionano bene e, a quanto pare, SuperVPN non funzionava affatto bene.

Perché SuperVPN è pericolosa

A differenza di quanto lascia pensare agli utenti, che dopo averla installata si sentono più sicuri mentre navigano, SuperVPN permette agli hacker di intercettare le comunicazioni tra il dispositivo e il provider Internet, perché il protocollo di rete usato è l’HTTP non criptato. Ma non solo: permette anche di reindirizzare la navigazione verso un sito pericoloso gestito dagli hacker, spacciandolo per uno dei server della VPN.

Inoltre, il modello di business di SuperVPN consiste nel mostrare all’utente dei banner pubblicitari contenenti link di affiliazione: per ogni cliente portato all’inserzionista, quindi, lo sviluppatore di SuperVPN prende una percentuale. E questo è qualcosa di molto vicino ad un conflitto di interesse e, soprattutto, non fa stare molto tranquilli su quanto sia sicura la gestione dei link di questa app. Secondo il sito VPNpro, specializzato proprio nell’analisi e nelle recensioni delle Vitrual Private Network, “è molto strano che Google permetta ad una app con almeno 100 milioni di istallazioni di restare sul Play Store nonostante queste vulnerabilità“.

© Italiaonline S.p.A. 2020Direzione e coordinamento di Libero Acquisition S.á r.l.P. IVA 03970540963