Malware VPN en Android e iOS, cuidado!!!

 

Existe un dicho que siempre se suele cumplir. Si el producto es gratis…, tu eres el producto. Y gracias a una investigación, hemos podido saber que hasta un total de 20 apps, entre iOS y Android, estaban monitorizando nuestra actividad con el teléfono para venderlo a terceros. Obviamente con fines publicitarios. Una vez más, y quien avisa no es traidor. En muchas ocasiones os hemos comentado que había que tener cuidado con las aplicaciones de VPN gratuitas, que son peligrosas, pero para no colgarnos medallas…, el enfoque era más por el agujero de seguridad que dejábamos, más por hackers que pudieran entrar en nuestro terminal que no por que la propia aplicación estuviera lucrándose a nuestra costa sin conocimiento de ello. Lo analizamos, pero antes…, uno de mis podcast. Todos en tu app favorita buscando LaTeclaTec (hasta que le cambiemos el nombre por Androidealmando), o al final de artículo. Empezamos con el Malware VPN!!!

Ir a descargar

Las aplicaciones implicadas.

Se trata de Free and Unlimited VPN, Luna VPN, Mobile Data, y Adblock Focus en Android, y Adblock Focus y Luna VPN en el App Store de Apple. Entre todas ellas, generaron 35 millones de descargas, y todas recopilaban datos para Sensor Tower sin que los usuarios tuvieran conocimiento de lo sucedido. Hay que recordar que el uso de las app de VPN ha aumentado significativamente porque la gente ha descubierto las maravillas de poderte saltar restricciones de zonas, ocultar su posición y demás. Como siempre hemos dicho, el uso de las VPN debe ser a conciencia y en momentos muy puntuales para evitar estar demasiado expuestos. El problema es que no imaginábamos que en las tiendas de aplicaciones, pudieran contener Malware VPN. Pero entendemos que es muy difícil controlar todo esto y que los amigos del mal, se las ingenian para colarles malware a las tiendas.

 

ID única.

Este malware VPN me lleva a un clásico en AAM. Una ID única es necesaria. Si existiera…, a esa empresa se la metería en la lista negra y nunca más podrían subir aplicaciones. Creo que lo sucedido es muy grave, y el desarrollador o desarrolladores de las aplicaciones, deberían quedar censurados de por vida en las tiendas. Con una ID única eso sería sencillo de hacer y controlar. No puede ser que los desarrolladores monten estas tramas y no pase nada. Como mucho se les expulsa y abren con otro nombre y no pasa nada. Una ID única, haría que eso no fuera posible y estaría todo mucho más controlado. ¿Seguiría pasando? Seguro. Pero se iría filtrando de una manera mucho más bestia. Si las tiendas o investigadores hacen su trabajo, localizan a los malos, pero nadie los pone en su sitio…, te la siguen liando.

¿Recomiendo el uso de VPN?

Si es gratuita…, no. El motivo ya lo acabáis de ver. No es cuestión de generalizar, pero está claro que con esto del malware VPN más de uno se lo pensará dos veces. Tenía claro que las VPN gratuitas podían vender datos a terceros, pero no a estos niveles de espías. Si que recomendaría las de pago. Si vas a usar VPN…, que sea de pago. Esas no corren la misma suerte que las gratuitas, o no debería ser así. Si es gratuita…, mejor que sea algo muy puntual. Si tienes que usarla mucho rato o en muchas ocasiones…, gasta el dinero y así te quedas tranquilo. Si pones una gratuita y tienes la mala suerte que tiene malware, estás vendido. Y como veis, no siempre la detección de este tipo de problemas es rápida. En esta ocasión ha sido una empresa externa la que lo ha descubierto, con lo cual, imaginar el tiempo que llevarán robando datos. Y como veis, da igual Android o iOS, todas están vendidas ante este tipo de ataques. Yo personalmente he usado VPN gratuitas, pero en circunstancias muy puntuales. No tengo la costumbre de usar este tipo de programas, pero porque no tengo la necesidad. Entiendo que haya gente que si que las necesite, aunque vamos a ser francos, mayoritariamente se usan para el mal. Es decir, para jugar en regiones que tienes capadas o para ver streaming de zonas restringidas. Con una VPN “apareces” en ese lugar y se abren todas las puertas, y con todas las puertas nos referimos precisamente a eso como os explico ahora.

 

Verificación online obligatoria.

Y aprovecho para decir algo que suelo también pedir siempre que puedo. Que tanto Android como iOS tengan un sistema de validación de aplicaciones online. Es decir, que si estas 20 aplicaciones detectadas como maliciosas, tuvieran una verificación online, Google y Apple las podrían poner en la lista negra y que al volver a acceder desde tu terminal, saltara la alarma. No entro en valorar si deberían bloquearla o simplemente avisar, creo que lo segundo es mejor pero cada uno que piense lo que quiera, pero al menos, con ese aviso como mínimo, el usuario ya sería consciente de lo que pasa. Si quiere seguir usándola, él sabrá. Pero tal como está montado ahora, la retiran de la tienda, pero los usuarios que la tienen instalada, siguen pudiendo usarla sin saber que es maliciosa. Creo que es necesario que eso cambie ya que hoy día el móvil sin internet no tiene sentido alguno. Menos todavía cuando hablamos de una aplicación que es precisamente para usar internet. Con lo cual, creo que ese sencillo paso, que es una verificación mediante numero de app, tal aplicación tiene tal número, sale en la lista negra de la tienda y al iniciarse se alerta al usuario. Pues nada, algo tan sencillo y que lo cambiaría todo, no se hace.

 

Una puerta abierta de par en par.

Más allá del malware VPN detectado en Android e iOS, tenemos que tener claro un tema. Una VPN gratuita abre las puertas de nuestro dispositivo de par en par. Es un caramelo goloso para todo amante de lo ageno. Quiero decir, un hacker puede interceptarte y acceder a todo lo que quiera ya que las defensas están bajo mínimos durante el uso de una VPN. Es por eso que recomiendo su uso en momentos puntuales y muy concretos. Si te acostumbras a su uso y tienes la mala suerte de ser interceptado por un hacker, te va a hacer un roto. Con lo cual, como seguramente no tienes como yo la necesidad de su uso, déjalo correr y así no estarás en riesgo. Deja lo de las VPN para aquellos que realmente las necesitan.

Te invitamos a suscribirte a nuestro Twitter o canal de Telegram para recibir las últimas noticias del blog. Si te has quedado con ganas de más, puedes pasarte por nuestro Podcast. Por último, si deseas contactar conmigo puedes hacerlo a través de Telegram.

 

 

Siguenos en Feedly
Escuchanos en Google Podcasts
Escuchanos en Apple Podcasts
Escuchanos en Spotify Podcasts

 

chevron_left
chevron_right
Cookie Consent Banner by Real Cookie Banner