Cerca de 100 millones de usuarios Android en peligro por culpa de esta aplicación

Nuevamente la seguridad de millones de usuarios en Android se ha visto comprometida después de que se descubriera un fallo grave.

Por: Grupo Zócalo

Ciudad de México.- Nuevamente la seguridad de millones de usuarios en Android se ha visto comprometida después de que se descubriera un fallo grave en una aplicación de VPN que ha permitido que hackers espiaran y robaran datos de usuarios sin que ellos se percataran, dio a conocer el portal de tecnologí­a Unocero.

La aplicación ha sido descargada 100 millones de veces, y aunque esto no significa que haya 100 millones de usuarios en peligro, sí­ hablamos de una cantidad estratosférica cuyo número de usuarios no debe ser muy diferente en comparación con el número de descargas de la aplicación.

Elimina SuperVPN Free cuanto antes

La aplicación de la que hablamos es SuperVPN Free. De hecho, esta aplicación ya se habí­a visto involucrada en problemas de seguridad hace unos aí±os, aunque en ese entonces solo tení­a 10 mil descargas, pero ahora el número de afectados es mucho mayor.

VPNPro realizó la investigación de seguridad, y reveló que SuperVPN Free estaba abierta a ataques de tipo «man-in-the-middle», lo que significa que hackers pueden interceptar todas las comunicaciones entre el dispositivo y la VPN, por lo que los cibercriminales pueden dirigirte a sitios web maliciosos y robar información bancaria, datos personales y conversaciones sin mucho esfuerzo.

Google fue advertido sobre el peligro de esta aplicación en febrero, pero la compaí±í­a eliminó SuperVPN Free de la Play Store el pasado 7 de abril, por lo que a pesar de que ya no se puede descargar, todos aquellos que la tienen instalada en sus dispositivos siguen siendo un blanco de ataque.

China en la mira

La aplicación fue desarrollada por SuperSoftTech, firma que aparentemente está asentada en Singapur, sin embargo la realidad es muy distinta, pues se sabe que en realidad dicha empresa pertenece a un editor de aplicaciones independiente llamado Jinrong Zheng, el cual se cree que tiene sede en Beijin.

Esta no serí­a la primera vez que los desarrolladores están en la mira por lanzar aplicaciones con malware en Android, de hecho, desde hace meses Google ha estado eliminando aplicaciones maliciosas de la Play Store de desarrolladores chinos, y la última en verse afectada fue AnTuTu, quien supuestamente tení­a lazos con uno de estos desarrolladores.