El 38 % de las aplicaciones VPN de Google Play tiene malware

Utilizadas para navegar de forma anónima

El 38 % de las aplicaciones VPN de Google Play tiene malware

Un 38 % de las aplicaciones VPN que se descargan de Google Play tiene malware, y un 67 % incluye tecnología de robo de datos, según revela un estudio desarrollado por investigadores de la Commonwealth Scientific and Industrial Research Organisation (CSIRO) y las universidades de Nueva Gales del Sur y de California Berkeley, entre otros.

Una red virtual privada (Virtual Private Network o VPN) facilita una conexión a internet simulando ser una red local (LAN), lo que permite que el equipo conectado envíe y reciba datos en redes compartidas o públicas con toda la funcionalidad, seguridad y políticas de gestión de una red privada. Por tanto, utilizar una VPN permite, entre otras funcionalidades, compartir archivos de forma prácticamente anónima.

Aunque puede utilizarse de forma legítima, usar una red privada virtual es una de las estrategias para piratear contenidos como música o películas en internet: un informe sobre una reciente acción del Gobierno británico muestra cómo, tras el bloqueo de decenas de sitios piratas, el acceso a los sitios VPN aumentó un 30 % en Reino Unido.

Ahora, un estudio liderado por la CSIRO, centrado en las aplicaciones VPN disponibles en Google Play de forma gratuita -las más utilizadas para piratear música-, confirma que estas apps son peligrosas: cientos de ellas presentan importantes problemas de privacidad y seguridad, incluyendo diferentes tipos de virus y código para robo de datos. Los cinco tipos de malware detectados pueden desglosarse de la siguiente manera: adware, 43 %; troyanos, 29 %; malvertising, 17 %; riskware, 6 %; y spyware, 5 %.

El estudio detalla que, aunque los usuarios suelen fijarse tanto en el número de descargas como en la puntuación o valoración de otros usuarios para elegir qué app descargar, entre las 283 aplicaciones probadas incluso las mejor clasificadas y más descargadas contienen virus: “El 37 % de las VPN analizadas tiene más de 500.000 instalaciones y el 25 % recibe al menos una calificación de 4 estrellas, pero más del 38 % de ellas contiene malware”, precisan los autores.

Además, los investigadores descubrieron que muy pocos usuarios de VPN denuncian problemas de seguridad o privacidad en las valoraciones de la app: “El alto número de descargas parece sugerir que los usuarios tienen confianza en estas aplicaciones, a pesar de que muchas de ellas tienen problemas graves”.

Las VPN, una fuente de virus y malware

“Según la cantidad de instalaciones, millones de usuarios parecen confiar en las aplicaciones VPN a pesar de su malware potencial. De hecho, la alta presencia de actividad de malware que nuestro análisis ha revelado es preocupante si tenemos en cuenta la capacidad que tienen estas aplicaciones para inspeccionar y analizar el tráfico de los usuarios”, detalla el documento. “Aunque el 67 % de las aplicaciones VPN analizadas ofrece servicios para mejorar la privacidad y la seguridad, el 75 % de ellas roban datos al usuario y a terceros y el 82 % solicita permisos para acceder a recursos sensibles, incluyendo cuentas de usuario y mensajes de texto”, añade.

Incluso una de las principales promesas de estos servicios no se cumple realmente en muchos casos: “Muchos usuarios de VPN asocian el producto que utilizan con el cifrado y la privacidad que aporta, pero el 18 % de las aplicaciones VPN implementan protocolos de tunelización sin encriptación a pesar de la promesa de anonimato y seguridad a sus usuarios”. Alrededor del 84 % de las aplicaciones VPN probadas tenían fugas de IPv6, mientras que el 66 % tenían filtraciones de DNS, algo que los investigadores atribuyeron a errores de configuración o inducidos por el desarrollador.