Algumas aplicações gratuitas de VPN para telemóveis com sistema operativo Android são consideradas muito perigosas e podem pôr em risco dados pessoais, nomeadamente de acesso a contas bancárias, revela um novo estudo.

Segundo especialistas da VPNPro, há uma falha de segurança crítica nestas aplicações, que deixam os dispositivos totalmente expostos a "hackers" que podem intercetar todas as comunicações entre o utilizador e a aplicação, quando está ativo.

Um dos exemplos é a SuperVPN Free VPN Client, uma das aplicações de VPN ("rede virtual privada", uma rede de comunicações privada construída sobre uma rede de comunicações pública) gratuitas mais populares do mundo, com mais de 100 milhões de "downloads" na Play Store da Google, tantos quantos os das aplicações Tinder ou AliExpress.

Se a pessoa utilizar estas aplicações e inserir os dados da sua conta bancária, piratas informáticos poderão ver não só o saldo como a palavra-passe.

Um dos objetivos muito comuns para a utilização de aplicações VPN é "enganar" serviços como a plataforma de "streaming" Netflix, cujos conteúdos e preços de assinatura mensal variam consoante o país em que se encontra o utilizador. A VPN consegue dizer à Netflix que a pessoa está a fazer "login" noutro país e, dessa forma, permitir que o utilizador aceda a séries e filmes que só estão disponíveis em determinadas regiões, assim como a outros preços. No entanto, se a Netflix apanhar o esquema, a pessoa pode perder a sua conta.

Os "hackers" também podem ler todos os e-mails e mensagens enviadas e roubar os dados do utilizador, incluindo palavras-passe de aplicações como o Facebook, Gmail ou WhatsApp. Os piratas podem agir de várias formas, mas a mais comum é servirem como intermediários na comunicação entre o utilizador e a aplicação, enviando informações falsas para que o funcionamento do serviço pareça normal. Ao obter as comunicações entre as duas partes, conseguem roubar informações confidenciais dos utilizadores.

Um dado curioso é que as VPN's são habitualmente usadas para esconder informações como o histórico de navegação e aumentar a segurança das interações na Internet. Porém, nestes casos e em muitas outras aplicações gratuitas e menos desenvolvidas, há uma grande probabilidade de as informações chegarem às mãos de terceiros.

Só com as 10 aplicações de VPN mais utilizadas, mais de 120 milhões de pessoas seriam afetadas por essa falha de segurança. Embora o estudo tenha sido realizado em outubro de 2019 e todos os responsáveis ​​das aplicações tenham sido notificados, apenas um deles decidiu alterar os procedimentos para proteger os dados dos utilizadores.

De acordo com o estudo, existem várias outras aplicações com a mesma falha e, apesar de algumas já terem sido retiradas da "loja" da Google, o facto de o alerta ser recente poderá significar que vários utilizadores ainda as tenham instaladas nos telemóveis.

Veja aqui alguns exemplos:

- Super VPN Free VPN Client (100 milhões de downloads)

- Best Ultimate VPN (10 milhões de downloads)

- TapVPN Free VPN (5 milhões de downloads)

- Korea VPN - Plugin for OpenVPN (1 milhão de downloads)

- Vuma VPN - Pro (retirada)

- VPN Unblocker Free Unlimited Best Anonymous Service (1 milhão de downloads)

- VPN Download: Top, Quick and Unblock Sites (retirada)

- Secure 2019 VPN USA (500 mil downloads)

- Secure VPN - Fast VPN Free & Unlimited VPN (retirada)

- Power VPN Free VPN (retirada)