Applicazioni VPN di nuovo al centro delle attenzioni: contengono pubblicità malevole

Hotspot VPN, Free VPN Master, Secure VPN, and Security Master by Cheetah Mobile sono delle applicazioni che forniscono servizi di Virtual Private Network, ma non è tutto oro ciò che luccica: secondo il ricercatore Andy Michael, queste quattro app inondando i dispositivi di pubblicità anche quando vengono eseguite in background, piazzandone persino sulla schermata home.

Gli sviluppatori di queste app sono di Hong Kong e Pechino: un vero problema perché le VPN vengono utilizzate soprattutto in Cina per eludere i controlli fatti dal governo sulla rete Internet. Come se non bastasse, le installazioni sono davvero moltissime, con Security Master che supera persino i 500 milioni di download cumulativi.

La metodologia di Hotspot VPN e VPN Master è la stessa, consistendo nell’offuscare il codice necessario a mostrare inserzioni a schermo intero a prescindere dal fatto che il focus sia sull’app o meno: entrambe poi utilizzano le API pubblicitarie di Facebook e Google.

La peggiore sembra però essere Secure VPN, che mostra pubblicità persino quando si utilizzano altre applicazioni, risultando decisamente la più invasiva: eccovi un esempio qui di seguito.

Un’analisi del codice di quest’app ha persino rivelato la capacità di registrare le azioni degli utenti: pubblicità mostrate, cliccate e chiuse, con il probabile scopo di capire quali siano le preferenze del proprietario dello smartphone su cui Secure VPN è installata.

La più sofisticata invece risulta Security Master, che mostra le inserzioni nei momenti più delicati, ovvero quando possono essere cliccate per errore con più facilità: quando si ritorna alla schermata home o quando si premono dei pulsanti specifici.

Google è stata già contattata dal ricercatore e ha risposto che analizzerà le quattro applicazioni per confermare la violazione delle proprie policy e in caso affermativo agirà conseguentemente, rimuovendole. Le policy di Google infatti prevedono che le pubblicità risultino quanto più possibile discrete e sicuramente mostrarle al di fuori dell’applicazione non è un comportamento accettabile. Il problema delle applicazioni malevole sul Play Store sembra non finire mai e nonostante gli sforzi dell’azienda, che solamente tre giorni fa ha rimosso due applicazioni con adware, le app di questo genere sembrano continuare a lievitare in numero.