Red Hot Cyber
Condividi la tua difesa. Incoraggia l'eccellenza. La vera forza della cybersecurity risiede nell'effetto moltiplicatore della conoscenza.
Redazione RHC : 14 Giugno 2025 16:46
“Se non paghi per il servizio, il prodotto sei tu. Vale per i social network, ma anche per le VPN gratuite: i tuoi dati, la tua privacy, sono spesso il vero prezzo da pagare.
I ricercatori del Tech Transparency Project hanno segnalato che almeno 17 app VPN gratuite con presunti legami con la Cina sono ancora disponibili nelle versioni statunitensi degli store di Apple e Google e le grandi aziende tecnologiche riescono a guadagnare da queste app nonostante i rischi per la privacy degli utenti.
La prima indagine di TTP è apparsa ad aprile, rivelando che i dati di milioni di utenti provenienti da oltre due dozzine di servizi VPN potrebbero essere stati trasferiti in Cina a loro insaputa. Cinque di queste app erano presumibilmente collegate a Qihoo 360, con sede a Shanghai, precedentemente sanzionata dagli Stati Uniti per i suoi possibili legami con l’esercito cinese.
 Christmas Sale -40% 𝗖𝗵𝗿𝗶𝘀𝘁𝗺𝗮𝘀 𝗦𝗮𝗹𝗲! Sconto del 𝟰𝟬% 𝘀𝘂𝗹 𝗽𝗿𝗲𝘇𝘇𝗼 𝗱𝗶 𝗰𝗼𝗽𝗲𝗿𝘁𝗶𝗻𝗮 del Corso "Dark Web & Cyber Threat Intelligence" in modalità E-Learning sulla nostra Academy!🚀
Fino al 𝟯𝟭 𝗱𝗶 𝗗𝗶𝗰𝗲𝗺𝗯𝗿𝗲, prezzi pazzi alla Red Hot Cyber Academy. 𝗧𝘂𝘁𝘁𝗶 𝗶 𝗰𝗼𝗿𝘀𝗶 𝘀𝗰𝗼𝗻𝘁𝗮𝘁𝗶 𝗱𝗲𝗹 𝟰𝟬% 𝘀𝘂𝗹 𝗽𝗿𝗲𝘇𝘇𝗼 𝗱𝗶 𝗰𝗼𝗽𝗲𝗿𝘁𝗶𝗻𝗮.
Per beneficiare della promo sconto Christmas Sale, scrivici ad [email protected] o contattaci su Whatsapp al numero di telefono: 379 163 8765.
Se ti piacciono le novità e gli articoli riportati su di Red Hot Cyber, iscriviti immediatamente alla newsletter settimanale per non perdere nessun articolo. La newsletter generalmente viene inviata ai nostri lettori ad inizio settimana, indicativamente di lunedì. |
Sei settimane dopo, un rapporto aggiornato di TTP mostra che la maggior parte di queste app è ancora disponibile nelle versioni statunitensi dell’App Store e di Google Play. I ricercatori hanno anche trovato segnali che Apple e Google potrebbero trarre profitto da questi servizi. Secondo i loro dati, più di venti delle prime 100 VPN gratuite nell’App Store statunitense hanno legami nascosti con la Cina.
Le app collegate a Qihoo 360 includono Turbo VPN, VPN Proxy Master, Thunder VPN, Snap VPN e Signal Secure VPN. Alcune di queste rimangono presenti sull’Apple Store nonostante la segnalazione iniziale. Altri servizi nell’elenco includono X-VPN, Ostrich VPN, VPNIFY, VPN Proxy OvpnSpider, WireVPN, Now VPN, Speedy Quark VPN, AppVPN, HulaVPN e Pearl VPN.
La situazione è simile sulla piattaforma Google Play. Le stesse quattro app di Qihoo 360 sono disponibili negli Stati Uniti, insieme ad altri sette servizi VPN di origine cinese. I nuovi audit TTP hanno anche rilevato che molte di queste app offrono acquisti in-app, il che significa che Apple e Google potrebbero ricevere una percentuale sui pagamenti degli utenti per abbonamenti e funzionalità aggiuntive.
Inoltre, alcune applicazioni contengono pubblicità, che diventa anche una ulteriore fonte di guadagno. A titolo di esempio, i ricercatori hanno citato uno screenshot della pagina di Turbo VPN su Google Play dell’8 maggio 2025, in cui è visibile una nota relativa alla presenza di contenuti pubblicitari.
Apple ha affermato in un commento di avere requisiti rigorosi per gli sviluppatori VPN e di non consentire il trasferimento dei dati degli utenti a terze parti. Tuttavia, la geografia di origine dello sviluppatore non influisce sulla disponibilità delle applicazioni nello store. Al momento della pubblicazione, non c’era alcuna risposta da parte di Google.
I ricercatori hanno confermato che le stesse app VPN sono disponibili negli store del Regno Unito, il che significa che il problema potrebbe riguardare anche gli utenti di altri Paesi.
RedazioneCisco Talos ha identificato una nuova campagna ransomware chiamata DeadLock: gli aggressori sfruttano un driver antivirus Baidu vulnerabile (CVE-2024-51324) per disabilitare i sistemi EDR tramite la t...
Quanto avevamo scritto nell’articolo “Codice Patriottico: da DDoSia e NoName057(16) al CISM, l’algoritmo che plasma la gioventù per Putin” su Red Hot Cyber il 23 luglio scorso trova oggi pien...
Notepad++ è spesso preso di mira da malintenzionati perché il software è popolare e ampiamente utilizzato. Una vulnerabilità recentemente scoperta nell’editor di testo e codice open source Notep...
Una vulnerabilità critica associata all’esecuzione di codice remoto (RCE) in Outlook è stata sanata da Microsoft, potenzialmente consentendo a malintenzionati di attivare codice dannoso su sistemi...
Il mondo della tecnologia quantistica ha compiuto un balzo in avanti impressionante: QuantWare ha presentato il primo processore al mondo da 10.000 qubit, 100 volte più di qualsiasi dispositivo esist...
