Descubren que 10 aplicaciones de Google Play permiten a los ‘hackers’ ver todo lo que están haciendo más de 100 millones de usuarios
Los expertos del portal VPNpro descubrieron en Google Play Store diez aplicaciones de VPN peligrosas con vulnerabilidades «significativas», que afectan a más de 100 millones de usuarios, de acuerdo con un nuevo informe publicado este lunes.
Se trata de ‘apps’ como SuperVPN Free VPN Client (que cuenta con unos 100 millones de descargas), TapVPN Free VPN, Best Ultimate VPN – Fastest Secure Unlimited VPN, Korea VPN – Plugin for OpenVPN, Wuma VPN-PRO, VPN Unblocker Free unlimited Best Anonymous Secure, VPN Download: Top, Quick & Unblock Sites, Super VPN 2019 USA, Secure VPN-Fast VPN Free & Unlimited VPN y Power VPN Free VPN.
Las vulnerabilidades encontradas en estas aplicaciones —las cuales en total fueron descargadas unos 120 millones de veces—, permiten a los piratas informáticos interceptar fácilmente las comunicaciones de los internautas, lo que incluye ver los sitios web que visitan y robar sus nombres de usuario, contraseñas, fotos, videos y mensajes.
«En este momento, a más de 105 millones de personas les podrían haber robado los datos de la tarjeta de crédito o filtrado o vendido en línea sus fotos y videos privados, o grabado y enviado a un servidor en un lugar secreto cada minuto de sus conversaciones privadas», advirtieron los especialistas.
VPNpro informó que las vulnerabilidades en las diez aplicaciones fueron encontradas en octubre de 2019 y fueron comunicadas a los desarrolladores.
No obstante, solo uno de ellos, Best Ultimate VPN, parcheó su ‘app’ en función de la información que le proporcionaron los expertos, mientras que los demás no respondieron.
De momento, seis de las diez aplicaciones nombradas por el portal están disponibles en Play Store, incluida SuperVPN Free, la cual ya había sido reportada previamente por posibles peligros. Mientras tanto, los expertos recomiendan eliminar de los ‘smartphones’ las citadas ‘apps’ lo más pronto posible.