'Alarmerende' mængder af malware i Android VPN-apps

27. januar 2017 kl. 08:207
'Alarmerende' mængder af malware i Android VPN-apps
Illustration: MI grafik.
Mere end hver tredje VPN-app til Android viser sig i en ny analyse at indeholde malware eller reklamer, der distribuerer malware. Samtidig krypterede hver femte VPN-app ikke brugerens internetforbindelse som lovet.
person
Artiklen er ældre end 30 dage
Manglende links i teksten kan sandsynligvis findes i bunden af artiklen.
person

Vil en Android-bruger gerne føle sig sikker på ikke at blive overvåget, når han eller hun er på nettet, eller måske omgå nogle bestemte blokeringer såsom censur, kan en VPN (virtuelt privat netværk) app være løsningen.

Men forsøget på at sikre ens privacy kan have modsatte effekt, advarer forskere, der har fundet en ’alarmerende’ mængde af spyware og anden malware i VPN-apps. Det skriver ABC News.

Hver femte app krypterede ikke internetforbindelsen

Forskerne undersøgte 283 Android VPN apps og 38 procent af disse indeholdte malware eller malvertising (annonceringer der bruges til at distribuere malware), lyder det i forskernes analyse. Samtidig krypterede hver femte app ikke brugerens trafik, som den ellers lover, og som desuden er en hovedopgave for en VPN-app.

Ikke nok med det afslører analysen også, at mere end 80 procent af de undersøgte apps, vil have adgang til sensitiv information som brugerdata og tekstbeskeder.

»Seriøse sikkerheds og privacy problemer«

»Resultaterne er alarmerende og viser nogle meget, meget seriøse sikkerheds og privacy problemer,« siger Dr. Dali Kaafar, som er en af forskerne bag det nye amerikansk/australske studie til ABC news.

Artiklen fortsætter efter annoncen

»Hvis de indlejrer malware, kan denne malware se al anden trafik, som stammer fra din enhed. Dine brugernavne og adgangskoder kan ses af denne app, og det er et meget kritisk, sensitivt sikkerhedsproblem,« fortsætter Dr. Dali Kaafar.

Blandt de værste syndere er One Click, Betternet, CrossVPN, Arche VPN og Fast Secure Payment. Til sammen er de downloadet mere end en million gange

Emner
7 kommentarer.  Hop til debatten
Denne artikel er gratis...

...men det er dyrt at lave god journalistik. Derfor beder vi dig overveje at tegne abonnement på Version2.

Digitaliseringen buldrer derudaf, og it-folkene tegner fremtidens Danmark. Derfor er det vigtigere end nogensinde med et kvalificeret bud på, hvordan it bedst kan være med til at udvikle det danske samfund og erhvervsliv.

Og der har aldrig været mere akut brug for en kritisk vagthund, der råber op, når der tages forkerte it-beslutninger.

Den rolle har Version2 indtaget siden 2006 - og det bliver vi ved med.

Køb abonnementFå prøveabonnement

Jobs

Dine job
Vis alle

Fortsæt din læsning

Debatten
Log ind eller opret en bruger for at deltage i debatten.
settingsDebatindstillinger
7
Thomas Toft
6. april 2017 kl. 21:44

Du kan ikke være sikker på alt trafik går gennem den indbyggede VPN uden en firewall (hvis den mister forbindelsen bruger den din alm.- forbindelse) og for at kunne bruge en sådanne skal du have root.

Hvordan har du testet mod leaks?

  • more_vert
    • insert_linkKopier link
5
Cristian Ambæk
29. januar 2017 kl. 23:03

Er der en tilgængelig liste over de apps som er blevet testet og fundet malware i?

  • more_vert
    • insert_linkKopier link
4
J R
29. januar 2017 kl. 10:04

Hvordan gøres det?

  • more_vert
    • insert_linkKopier link
3
William Bo Rasmussen
28. januar 2017 kl. 10:19

Hvorfor bruge en app, til at lave VPN forbindelse med. Muligheden for at sætte VPN op, eksistere allerede i android.

Selv bruger jeg flittigt VPN på mobilen, hvor jeg kalder op til min router derhjemme, der er sat op til at modtage VPN opkald.
Det behøves der ingen app for at gøre. VPN udbydere giver et tilsvarende login, der blot skal indtastes i android.

  • more_vert
    • insert_linkKopier link
2
Jens Østergaard Petersen
27. januar 2017 kl. 11:16

Når jeg læser "ABC News" tænker jeg på den amerikanske nyhedstjeneste, men her er det en fra Australien. Det er jo fint nok, og forståeligt, da University of New South Wales er en del af holdet, der står bag undersøgelsen. Historien kom også på Wired i går http://www.wired.co.uk/article/android-vpn-apps-malware, men hele rapporten findes nederst på denne side på bloggen for den australske Commonwealth Scientific and Industrial Research Organisation (CSIRO), https://blog.csiro.au/tinker-torrentor-streamer-spy-vpn-privacy-alert/.

  • more_vert
    • insert_linkKopier link
1
Lars Petersen
27. januar 2017 kl. 11:03

Jeg bruger Private Internet Access - Det lader ikke til at den var med i testen :/

  • more_vert
    • insert_linkKopier link