بدافزار در اپ های VPN Google Play

Google Play Malware

بر اساس مطالعات سه سازمان Australia’s Commonwealth Scientific and Industrial Research Organisation یا CSIROو دانشگاه‌های South   بدافزار در اپ های VPN Google Play:  Wales و UC Berkley، مجرمین سایبری از امنیت ضعیف و آسیب‌پذیری‌های Google Play Store سوءاستفاده می‌کنند و اپ های VPN را به بدافزار (malware) آلوده می‌کنند. این مطالعه دریافت که 38 از اپ های VPN در فروشگاه Google Play آلوده به بدافزار هستند و نباید اطمینان کامل (Blind Trust) به آن‌ها داشت.
Blind Trust یعنی در زمان دانلود کردن یک برنامه، کاربر به نرم‌افزار اجازه دسترسی باز به گوشی موبایل و همه داده‌ها ذخیره‌شده می‌دهد. در اکثر مواقع این اپ ها برای اهداف جاسوسی توسط افراد یا هکرهایی که توسط دولت‌ها اسپانسر شده‌اند استفاده می‌گردد.
شبکه‌ها و اپ های VPN (Virtual Private Network) روشی مطمئن تلقی می‌گردند که در آن داده‌ها در زمان استفاده از یک اپ با امنیت انتقال می‌یابند. VPN ها داده‌های کاربر را که آنلاین ارسال می‌گردد رمزنگاری می‌کنند اما برخلاف اعتقاد عمومی همه VPN ها قابل‌اعتماد نبوده و امنیت ندارند.
این گروه تحقیقاتی حدود 234 اپ VPN را در بازار Google Playمطالعه نمود و مشخص شد که  دارای بدافزار هستند و کاربران را دنبال و ردگیری می‌کنند. برخی از اپ ها دارای بدافزار تبلیغاتی (malvertising) بوده و  نمی‌توانستند داده‌های اینترنتی را رمزنگاری کنند. 8 از 10 اپ درخواست دسترسی به داده‌های حساس مانند پیام‌های متنی (SMS) و اطلاعات احراز هویت کاربران داشتند. این امر ثابت می‌کند که برخی از اپ های VPN عملکرد اصلی خود (اطمینان حاصل کردن از محافظت از داده‌های کاربر) را انجام نمی‌داند. این اپ ها در حال حاضر توسط صدها هزار کاربر در سراسر جهان استفاده می‌شوند.
برای انجام این تحقیقات “ابزارها و بسته‌های اپ های APK مهندسی معکوس” دانلود شد. سپس فایل‌های manifest اپ های VPN اندروید بررسی شد که اطلاعات مجوز دسترسی اپ و سو رس کد (source code) را دارا هستند. اپ ها بر اساس دریافت‌ها طبقه‌بندی شدند و ده ضعیف‌ترین VPN کشف‌شده به شرح ذیل است:
1. OkVpn
2. EasyVpn
3. SuperVPN
4. Betternet
5. CrossVpn
6. Archie VPN
7. HatVPN
8. sFly Network Booster
9. One Click VPN
10. Fast Secure Payment
از این اپ ها آلوده به بدافزار تبلیغاتی (adware) بوده ، 17 تبلیغات بدافزاری را تشویق کرده،  دارای بدافزار ریسک و تهدید (riskware) بودند و  آلوده به جاسوس‌افزار (spyware) بودند. از ده برنامه بالا 3 عدد (OkVpn، EasyVPN و sFly Network Booster) در لیست بازار Google Play وجود نداشتند و در 2014 از این پلتفرم حذف‌شده بودند.
این تیم نتیجه‌گیری کرد که علی رقم وعده‌های محرمانگی، امنیت و بی‌نامی که اکثر اپ های VPN می‌دهند، میلیون‌ها کاربر از امنیت پایین و سوءاستفاده‌های این اپ ها خبر ندارند. توصیه می‌گردد که کاربران عملکردهای VPN های مختلف را قبل از دانلود مقایسه کنند و دیدگاه (reviews) کاربران را بخوانند. کاربران نیز باید به نوع اجازه‌های (permissions) دریافتی توسط اپ های VPN دقت کنند و در مورد ریسک‌های امنیتی این موارد مطالعه کنند.بدافزار در اپ های VPN Google Play