سوءاستفاده از اطلاعات شخصی تلفن‌های همراه توسط اپلیکیشن SuperVPN ‬
mci-pages-sharing

ابزارهای VPN عموما به منظور جلوگیری از شناسایی فعالیت‌های کاربر در محیط اینترنت جهت حفظ محرمانگی اطلاعات و دور زدن محدودیت‌های موجود در شبکه اینترنت مورد استفاده قرار می‌گیرد. برای مثال هنگام استفاده از اینترنت‌های رایگان و آزاد در محیط‌های عمومی، مانند رستوران‌ها و کافی‌شاپ‌ها، استفاده از VPNجهت انجام فعالیت‌های خاص مانند تراکنش‌های بانکی توصیه‌ می‌گردد. به همین منظور در فروشگاه Google Play، تعداد زیادی اپلیکیشن‌ با چنین کارکردی وجود دارد. یکی از پراستفاده‌ترین اپلیکیشن‌ها در این حوزه، SuperVPN Free VPN Client با بیش از 100 میلیون نصب می‌باشد که به تازگی توسط فروشگاه Google Play به دلیل وجود آسیب‌پذیری مرد میانی از این فروشگاه حذف گردیده است. این اپلیکیشن همواره بین 5 اپلیکیشن پیشنهاد شده توسط فروشگاه Google Play در این دسته، قرار داشته است.

سوءاستفاده از اطلاعات شخصی تلفن‌های همراه توسط اپلیکیشن SuperVPN ‬

آسیب‌پذیری مرد میانی باعث می‌شود که کلیه اطلاعات ردوبدل شده بین کاربر و سرور ارائه دهنده خدمات توسط مهاجمی در میان مسیر قابل مشاهده باشد. در این سناریو، فرد مهاجم می‌تواند کلیه درخواست‌های کاربر را مشاهده کرده و یا آن‌ها را تغییر دهد و به سمت مقصد ارسال کند. همچنین مهاجم می‌تواند در پاسخ به درخواست‌های کاربر، وی را به صفحات جعلی هدایت کند. این موضوع می‌تواند باعث هدایت کاربر به صفحات جعلی فیشینگ و یا دانلود فایل مخرب توسط کاربر گردد. صفحات فیشینگ، صفحات جعلی هستند که مشابه نسخه اصلی بوده و کاربر با وارد کردن اطلاعات شخصی خود مانند کلمات عبور، این اطلاعات را در اختیار مهاجم قرار می‌دهد.

در صورتیکه از این اپلیکیشن استفاده کرده و آن را بر روی تلفن همراه خود نصب دارید، استفاده از آن را متوقف و از تلفن همراه خود حذف نمایید.