Android用户注意：这个免费的VPN应用泄露了2100万用户的数据

为了充分利用数字生活，我们依靠各种技术来支持我们的在线活动。尽管某些应用程序和设备旨在使某些任务更加便捷或为我们提供更高的安全性，但其他应用程序和设备只是提供了错误的安全感，并可能导致在线灾难。SuperVPN就是这样一种平台。尽管用户可能会因使用VPN保护自己的隐私而为自己鼓掌，但不幸的是，这个Android应用程序在不知情的情况下泄露了他们的秘密。

蛮犀安全源码加固编译器是一款源代码高级混淆的工具，采用LLVM编译器技术实现，将C/C++等源代码编译成二进制代码过程中对源码进行高强度的保护，对C/C++源码，与普通编译器相似，可将C/C++源代码编译成二进制代码，不同之处在于，蛮犀安全源代码加固编译器在编译的时候，能够对代码进行七项安全处理：控制流平坦、不透明谓词混淆、等价指令替换、控制流间接化、基本快调度、字符串加密、基本快调度、分裂基本快，从而保护C/C++代码的数据流和逻辑的保护

让我们分析一下SuperVPN的工作原理以及它最近在数据泄露中的参与。

SuperVPN或超级恶棍？

VPN（虚拟专用网络）旨在在您的设备和互联网之间建立安全的隧道，从而为您提供隐私和不受基于IP跟踪的自由。它通过加密或加扰流经隧道的数据来保护您的身份和财务信息，并且可以掩盖您的真实位置，使其看起来好像您是从其他地方进行连接一样。近年来，随着我们对隐私和安全性的认识不断提高，VPN应用程序变得越来越流行。但是，所有应用程序都是这种情况，在选择要安装在手机上的应用程序之前进行研究很重要。

据《福布斯》报道，去年围绕应用SuperVPN的关键安全警告浮出水面。他们报告说，有研究表明有1.05亿人的信用卡详细信息被盗，黑客可能在用户和提供商之间拦截消息。截至上周五，有人在一个受欢迎的黑客论坛上泄露了三个数据库，据称其中包含从三个不同的Android VPN服务窃取的用户凭据和设备数据：SuperVPN，被视为Google Play上最危险的VPN之一，安装了1亿个GeckoVPN（10百万次安装）和ChatVPN（50,000次安装）。该漏洞暴露了2100万用户的数据，包括名称，电子邮件地址，用户名，付款数据，设备信息，甚至是位置数据日志，这是VPN的主要危险信号。

您不能为数据保护付出代价

尽管一开始免费VPN似乎是一个理想的解决方案，但存在多种后果，可能会危害您的在线安全。由于免费的VPN不能直接从用户那里赚钱，因此许多VPN通过广告间接赚钱。这意味着您不仅会受到广告的轰炸，而且还容易受到跟踪和恶意软件的攻击。事实上，一项 研究的283个免费VPN提供商发现，72％包括跟踪器。除了令人沮丧的广告，速度慢和升级提示外，一些免费的VPN工具还包括恶意软件，这些恶意软件可能会使您的敏感信息处于危险之中。这项研究还发现，类似于SuperVPN，Google Play商店中38％的免费VPN应用程序都发现了恶意软件，甚至有一些窃取了用户设备上的数据。

但是，如果您选择经过验证的付费VPN服务，则将享受众多好处，包括无限带宽，快速性能，跨多个设备的保护等等。除了选择优质的VPN服务外，遵循以下提示还可以帮助您保护SuperVPN和其他类似产品的安全，并保护您的日常在线通信：

如果您有SuperVPN，请将其卸载

尽快从您的设备中删除SuperVPN。至少还有其他六个应用程序（例如SuperVPN），在Google Play商店中具有相同的描述和徽标，这些徽标来自不同的创作者。避免完全下载这些应用程序，以免造成任何网络灾难。

我们所有人都意识到，没有电话，我们将无处可去。它是一个实用程序，可帮助我们导航日常生活：方向，时间表，购物，折扣，银行业务等。随着我们对智能手机的依赖不断增加，难怪黑客注意到了这一点。这次，这是应用程序流氓的另一种情况。

无辜的扫描仪变成了恶意软件超级传播者

条码扫描器应用程序下载量超过1000万，为用户提供了基本的QR码阅读器和条码生成器，可用于进行购买和兑换折扣等活动。然后，很可能是在最近的更新中，该应用程序开始将制作广告的恶意软件传递到用户的手机上-并将该恶意软件追溯到Android条码扫描器应用程序。尽管Barcode Scanner以前是良性的，但据信是黑客在最新更新之前将恶意代码注入到应用程序中，从而将恶意软件推送到Android设备上。安装后，该恶意软件会劫持您的默认Web浏览器，并将您重定向到随机广告。

在一个典型的案例恶意广告，或恶意广告，诈骗分子以合法的广告网络，往往不能从那些可信赖的区分有害广告提交感染的图形或文字广告。在日常弹出窗口的幌子下，这些恶意广告会推送虚假的浏览器更新，免费实用程序或防病毒程序，以期希望毫无戒心的用户点击。根据恶意广告能否成功下载哪种程序，黑客可能会窃取您的数据，加密或删除您的信息，或者劫持您的计算机功能（例如，条形码扫描器的恶意软件就是这种情况）。

Google已从其商店中取下条形码扫描仪，但尚未将其从受感染的设备中删除。因此，如果您的手机上装有该应用程序，该是时候从设备上手动卸载它了……尽快。