Il 38% di oltre 200 applicazioni nate per fornire reti private agli utenti nasconde malware e spyware. A dirlo è una ricerca condotta da tre enti oltreoceano
In un mondo in cui anche il vicino di casa potrebbe essere una spia del governo o peggio, un hacker, fidarsi non è più possibile. Per questo negli ultimi mesi sono aumentate, e non di poco, il numero di applicazioni per desktop e mobile che consentono di navigare in maniera più sicura, al riparo da occhi indiscreti. Dall’altra parte del pianeta, in Cina, c’è chi invece ha la necessità di usare stratagemmi software per aggirare muri informatici e barriere, fosse solo per cercare qualcosa su Google o postare il proprio dissenso su Facebook. Al centro delle vie alternative che portano sulle autostrade libere del web ci sono le VPN, quelle reti private che fungono da scappatoie per chi non vuole farsi tracciare durante le scorrazzate online. Riporre la propria fiducia in soluzioni del genere sembra dunque necessario ma, a quanto pare, anche qui possono nascondersi brutte sorprese.
Scoperta allarmante
Da una ricerca condotta dal gruppo australiano Data 61 del CSIRO, dall’Università di Sidney e da quella di Berkley, in California, su 238 applicazioni VPN presenti sul Play Store di Android, circa il 38% contiene malware e spyware, l’esatto contrario di ciò che ci si aspetterebbe da software del genere. E, peggio, molte non veicolano nemmeno il traffico generato dagli utenti in modalità crittografata, mettendo a rischio la loro privacy e incolumità digitale. Nella lista delle prime 10 app più pericolose (che contengono cioè più minacce) 5 sono state già cancellate mentre le restanti risultano ancora disponibili. Si tratta di One Click (che sullo store ha una valutazione di 4,3 su un massimo di 5), Betternet, CrossVPN, Archie VPN e Fast Secure Payment. Per supportare i navigatori nella scelta di una valida app per VPN, Data61 ha pubblicato sullo store di Google PrivMetrics, che consente di verificare la genuinità di quelle installate, evitando di cadere nelle trappole di hacker e criminali informatici.