Le storie sulla Cina e sul mercato VPN di solito si concentrano sull’uso di queste reti private virtuali per accedere a siti di notizie e social media quando catturati dietro il famigerato “Great Firewall” del paese. I
risultati di ricerca di Google Play per “vpn” sono dominati dalle app [cinesi] che partecipano a pratiche di manipolazione potenzialmente fraudolente “. E tali app hanno garantito oltre 280 milioni di installazioni tra di loro.
Le VPN reindirizzano il traffico Internet attraverso server remoti, nascondendo le posizioni degli utenti e gli indirizzi IP, crittografando le informazioni inviate e ricevute. E così questa nuova ricerca del team di VPNPro è preoccupante per due motivi. Innanzitutto, il sistema di Google sembra essere facilmente violabile.
Non ci sono tattiche sofisticate al lavoro qui: i ricercatori affermano che gli stratagemmi di base fanno la differenza. E, in secondo luogo, gli utenti potrebbero installare inavvertitamente VPN che ritengono popolari e sicure, quando in realtà se i dati vengono registrati, se tali dati possono essere collegati all’individuo utilizzando l’app, lo scopo della VPN viene compromesso.
In breve, il team afferma di aver “scoperto quella che sembra essere un’operazione su larga scala da parte dei fornitori di servizi VPN cinesi per manipolare i risultati del negozio di Google Play, portando milioni di persone a utilizzare VPN potenzialmente non sicure”.
Il team ha concluso che la palese manipolazione di Google Play, insieme all ‘”obbligo”, le società tecnologiche cinesi devono “consegnare i dati al governo quando richiesto”, potrebbe indicare un problema molto più grave al di là della manipolazione degli algoritmi “.
Il team VPNPro ha scoperto che “sette delle dieci migliori app”, che stanno manipolando il sistema di Google Play, “hanno sede a Hong Kong, hanno registi cinesi o si trovano in Cina”.
Commentando la ricerca, il ricercatore di sicurezza VPNPro Jan Youngren ha avvertito che “nella migliore delle ipotesi abbiamo scoperto aziende che usano tattiche subdole e non etiche per fuorviare i consumatori e guadagnare milioni.
Nel peggiore dei casi, è in atto una strategia molto più sinistra per monitorare e ottenere i dati di milioni di persone che hanno motivo di utilizzare una VPN per rimanere al sicuro e privati: spesso queste persone vivono in paesi in cui è pericoloso esprimere pubblicamente le proprie opinioni, o lavorare in campi come il giornalismo investigativo e i diritti umani … una VPN non sicura può essere una questione di vita o di morte. ”
Sulla base di analisi approfondite condotte dal team all’inizio di quest’anno, l’algoritmo di ranking di Google Play “consente alle tattiche black hat di migliorare le classifiche per una parola chiave così popolare [come ‘vpn’], Google ha già promesso di limitare le tattiche di manipolazione delle app , Ma questa ricerca dimostra che ha ancora molta strada da fare.
“Sebbene” le classifiche in Google Play siano molto volatili “, ha spiegato un ricercatore VPNPro,” non abbiamo notato grandi cambiamenti nelle classifiche che indicherebbero l’algoritmo è cambiato.”
Ciò significa in pratica che i servizi VPN più popolari nel mondo reale, al di fuori di Google Play, come ExpressVPN, CyberGhost e NordVPN si sono classificati male all’interno del negozio. Nessuna sorpresa su come tutto ciò sia stato realizzato: recensioni false, backlink travisati e riempimento di parole chiave.
VPNPro “ha analizzato più di 150.000 recensioni per capire come queste impopolari app VPN sono in grado di posizionarsi così in alto su Google Play”, scoprendo che le recensioni false “hanno significativamente meno parole per recensione … sono meno uniche … e hanno una percentuale più alta di revisori i cui nomi sono nascosti … e una percentuale più alta di recensioni che iniziano con lettere minuscole. ”Ancora una volta nessuna vera sorpresa, questo è ciò che trovi con recensioni guidate da bot, lavorate o da linee di produzione.
Mentre meno ovviamente un driver di alte classifiche, il team di ricerca ha anche scoperto che quelle stesse VPN avevano “molteplici backlink sospetti da siti Web o articoli non correlati, commenti non moderati e pingback o trackback”. Come per le recensioni, nulla sembrava particolarmente ben nascosto o difficile da nascondere trova.
E questo solleva una domanda seria: perché tattiche così ovvie possono manipolare così facilmente il sistema di classificazione? “La cosa più sorprendente non è che i backlink fraudolenti funzionano ancora per aumentare le classifiche. E ‘che la ‘s pammiest’ ritroso fraudolente sembrano funzionare bene in classifica manipolare l’algoritmo di Google Play. Questa è una partenza deludente dall’algoritmo di ricerca web di Google ben tenuto e che induce alla paura. ”
E poi c’è il ripieno delle parole chiave, di nuovo niente di particolarmente intelligente, solo un attacco di forza bruta all’essenza degli app store stessi. “Le app VPN meglio classificate hanno tra 1-3 parole chiave” vpn “nel titolo, fino a cinque parole chiave non di marca nel loro ID app e un’alta frequenza di” vpn “nelle descrizioni delle app.” Una di quelle descrizioni menzionò la parola “vpn” in modo impressionante 48 volte. Questo non è chiaramente difficile da individuare.
Il Play Store di Google è stato oggetto di gravi critiche negli ultimi mesi, con molteplici avvisi su app con malware, truffe di abbonamento e richieste ingiustificate di autorizzazioni del dispositivo e accesso ai dati degli utenti. Questi ultimi risultati mostrano che ci sono problemi in tutto il negozio, vulnerabilità sfruttate da cattivi attori per fini commerciali o criminali. Come afferma VPNPro, “sta diventando sempre più difficile manipolare l’algoritmo di ricerca di Google, lo stesso non sembra applicarsi al Google Play Store”.
Il team ha costato il prezzo agli sviluppatori per l’acquisto delle recensioni e dei backlink necessari per migliorare il profilo delle loro app: il riempimento delle parole chiave è gratuito. “Con meno di $ 16.000”, spiegano, “gli sviluppatori di app possono ottenere fino a 100.000.000 di installazioni e recuperare quei soldi in un ragionevole lasso di tempo, potenzialmente attraverso canoni di abbonamento e entrate pubblicitarie”.
VPNPro mi ha anche detto che “la nostra esperienza ha dimostrato che, a meno che una VPN non pubblicizzi esplicitamente una VPN” senza log “, molto probabilmente stanno raccogliendo e archiviando i log degli utenti, o forse peggio, come vendere dati a terzi. Senza ulteriori ricerche, non possiamo dire che alcune politiche di registrazione dei dati lo siano o cosa si faccia con i dati. ”
Tutte le VPN non sono create uguali, avverte il team di ricerca, “e molte app di sicurezza e privacy possono essere veicoli per la raccolta di dati e malware. Riteniamo che se un’azienda è disposta a utilizzare pratiche manipolative per promuovere la propria app, è probabile che tagliano gli angoli in altri modi. Gli utenti non dovrebbero giocare d’azzardo sulla sicurezza e la privacy e utilizzare invece solo app che sono state riviste in modo indipendente, preferibilmente da società trasparenti e con buoni risultati “.
