2/3 VPNs para Android tienen malware o son inseguras

Con la proliferación de la censura en la red de algunos países, el aumento de usuarios en Internet, así como restricciones geográficas a determinado contenido, en los últimos años ha aumentado la demanda de servicios de VPN a nivel mundial. Además, debido al temor que puebla la red sobre las agencias que espían en la red, tener una navegación privada y cifrada se hace prácticamente necesario. El problema es que ir a la Google Play Store no es la alternativa más segura.

El 38% de los VPN analizados tenían malware

El estudio "An Analysis of the Privacy and Security Risks of Android VPN Permission-enabled Apps", realizado por investigadores australianos del CSIRO ha revelado que cientos de aplicaciones en la Play Store entrañan una gran cantidad de riesgos, entre los que se encuentra la presencia de malware, spyware, adware y la filtración de datos de los usuarios.

Cuando descargamos algo en la Google Play Store, normalmente nos fijamos en el número de descargas y en la puntuación de los usuarios para comprobar si una aplicación es buena o no. Lo malo en este caso de hacer eso es que algunas de las aplicaciones más votadas también contenían malware. De las 283 aplicaciones analizadas, 70 de ellas tenían una puntuación superior a 4 estrellas, y del total, 107 contenían algún tipo de malware según VirusTotal.

El malware que más presencia tenía fue adware (43%), troyano (29%), malvertising (17%), riskware (65) y spyware (5%). En el top 10 de aplicaciones en las que se encontró malware encontramos que 4 de ellas eran de pago y 6 eran premium. La que más detecciones tuvo fue OkVpn con 24, aunque sólo tenía unos pocos miles de descargas. Lo preocupante es ver Betternet con 13 detecciones, siendo gratuita y con más de 5 millones de descargas.

Además de todos estos problemas, los investigadores analizaron las opiniones de los usuarios sobre las aplicaciones, y muy pocos comentaban problemas de seguridad o privacidad. Es paradójico que aplicaciones que se supone que se utilizan para mejorar la privacidad de los usuarios se utilicen justo para el fin contrario. El 75% de las aplicaciones analizadas utiliza librerías de terceros y el 82% pide permisos para acceder a contenido sensible del móvil, como cuentas y mensajes de texto.

DNS e IPv6 leaks

El 18% de los VPN no ofrecía ningún tipo de cifrado en sus conexiones, a pesar de publicitar seguridad y anonimato online. Además, un 16% de los VPN redirigía el tráfico a través de los propios usuarios de la aplicación en lugar de hacerlo a través de servidores dedicados. Por último, y probablemente lo más grave, el 84% de los VPN analizados filtra datos de IPv6 y el 66% de DNS, con lo cualquier autoridad o alguien en la misma red puede monitorizar el tráfico, al no estar cifrado.

Si vais a utilizar un VPN, tenéis que analizar su reputación en la red, así como revisar detenidamente los permisos que pide. Si el servicio es gratuito, probablemente la privacidad sea inexistente. Incluso con los de pago hay que andarse con ojo.
Fuente: ADSLZone | TorrentFreak

Suscríbete a nuestro Boletín