Новые атаки более беспорядочные, чем целевые. Субъект угрозы, скорее всего, создаст вредоносную горячую точку Wi-Fi для отслеживания соединений с использованием опасного VPN. Когда такое соединение срабатывает, то сопоставление установлено.
Реальность такова, что мы живем в мире, где эксплуатация мобильных уязвимостей рассматривается как мягкая точка входа во многие наши жизни. Консультанты по безопасности предупреждают, что атаки на более широкие системы часто начинаются с перехвата учетных данных пользователей с мобильных телефонов. Честно говоря, если вы загружаете небезопасное программное обеспечение, то открываете себя для гораздо более легкой атаки.
Самым популярным из представленных приложений является SuperVPN, которое в настоящее время собрало 100 миллионов собственных установок. Риски приложения были покрыты в предыдущих исследованиях, начатых в 2016 году, и совсем недавно его обвиняли в манипулировании Play Store для запуска установок. К сожалению, когда SuperVPN был впервые определен как риск, у него было всего 10 000 установок. Сейчас у него более 100 миллионов.
VPNpro объясняет:
“В наших тестах, мы заметили, что SuperVPN подключается к нескольким хостам, при этом некоторые сообщения отправляются через незащищенный HTTP. Это содержало зашифрованные данные. Но после мы обнаружили, что это сообщение фактически содержало ключ, необходимый для расшифровки информации».
Команда утверждает, что “удивлена, что Google позволяет такому крупному приложению с минимум 100 миллионами установок оставаться в магазине Play с такой явной уязвимостью”.
На момент публикации шесть из десяти приложений, названных VPNpro, все еще были доступны в Play Store. И поэтому VPNpro советует при выборе VPN руководствоваться здравым смыслом. Известен ли вам разработчик и выглядит ли он заслуживающим доверия, какие разрешения запрашиваются?
Тем временем, если вы установили какое-либо из этих опасных приложений, то VPNpro предупреждает: “вы должны немедленно удалить их”.
Источник: https://leisurecentre.ru/desyat-prilozhenij-kotorye-predstavlyayut-opasnost-dlya-polzovatelej-android-chast-3/