VPN-App SwingVPN: Kein Schutz, sondern Teil von Botnets

21.06.2023 15:21 Uhr Lurker

SwingVPN macht Android Handys zum Teil eines Botnets

SwingVPN ist eine VPN-App, die verschlüsselte Daten überträgt. Doch nach aktuellen Berichten macht sie das eigene Android-Handy auch zum Teil eines Botnets. Dies zeigt erneut, wie gefährlich die Verwendung nicht-freier Software für die Privatsphäre und die allgemeine Online-Sicherheit sein kann. Mehr als 5 Millionen Nutzer könnten betroffen sein.

SwingVPN: Millionen Downloads, aber verstecktes Problem

SwingVPN ist im Google Play Store mit über 5 Millionen Downloads und einer Bewertung von 4,4 Sternen sehr populär. Doch hinter der minimalistischen Fassade verbirgt sich ein großes Problem: Die App macht das eigene Handy Teil eines Botnets und beteiligt sich an DDoS-Angriffen. Wir haben die gesammelten Daten analysiert und sind zu dem gleichen Schluss gekommen. Die iOS-Version soll von dem Problem nicht betroffen sein.

Botnet: Anfragen an Server wie turkmenistanairlines.tm

Der Entdecker der Schwachstelle beschreibt in seinem Blogpost, wie die App bereits vor der Verbindung zu den Servern von SwingVPN Anfragen im Sekundentakt an verschiedene Server, wie zum Beispiel turkmenistanairlines.tm, sendet. Es besteht der Verdacht, dass diese Anfragen böswillig sind, insbesondere wenn man die veraltete IATA-API betrachtet. Die Ziele der SwingVPN-App sind hauptsächlich turkmenische Regierungsseiten wie science.gov.tm und railway.gov.tm.

Datenschutz wird bei SwingVPN ignoriert

Eine Analyse des Datenverkehrs nach der Installation der App zeigt, dass SwingVPN sich nicht an datenschutzrechtliche Bestimmungen hält und ohne Einwilligung des Nutzers Daten sendet. Auf Anfragen hat die App bisher nicht reagiert, falls dies jedoch geschieht, werden wir die Antwort ergänzen.

Fazit: Freie Software ist der Schlüssel zu Privatsphäre

Es zeigt sich erneut, dass nur die Verwendung von Freier Software ausreichenden Schutz für Privatsphäre und Online-Sicherheit bietet. Natürlich kann man nicht alle Open-Source-Projekte manuell prüfen, aber die Offenheit vereinfacht eine Überprüfung und Fehlverhalten kann schneller entdeckt werden. In diesem Fall wird empfohlen, SwingVPN nicht mehr zu verwenden und auf frei verfügbare VPN-Alternativen umzusteigen. Der Schutz der Privatsphäre sollte immer an erster Stelle stehen.

Kommentare

Ähnliche News

Operas kostenloses VPN und WLAN-Sicherheitscheck für Android

Ab sofort ist der kostenlose VPN-Dienst von Opera auch auf Android verfügbar. Unter Nutzung dieses Dienstes können Sie unsichere WLANs, Geobeschränkungen und Werbeverfolger vermeiden. Allerdings wird zur Finanzierung manchmal Werbung in die Anwendung eingefügt. Zusätzlich bietet die Android-Version einen WLAN-Sicherheitscheck.

VPN auf Android: Nicht alle Daten werden durch den Tunnel geschickt

Wenn man einen VPN auf seinem Androiden installiert, erwartet man eine sichere Verbindung für den gesamten ausgehenden Datenverkehr. Allerdings ist dies laut Sicherheitsforschern kein sicheres Versprechen. Ein kürzlich durchgeführter Sicherheitscheck einer bekannten VPN-App hat gezeigt, dass das Android-Betriebssystem von Google nicht alle Daten durch den sicheren VPN-Tunnel schickt.

Opera: Android-Browser erhält kostenloses VPN

Die neue Version des Opera-Browsers für Android kommt mit einem VPN. Dieses soll sichere Verbindungen gewährleisten und keine Anwenderdaten aufzeichnen. Der VPN-Dienst ist kostenlos und Opera verspricht, dass dieser selber keinen Web-Traffic aufzeichnet. Ein Datenlimit gibt es zudem nicht, was bedeutet, dass sich das Opera-VPN unbegrenzt kostenlos nutzen lässt.

Android Beam als potenzielles Einfallstor für Malware

Die vorinstallierte Android-App Beam nutzt die NFC-Technologie, um Daten zwischen Android-Smartphones auszutauschen. Doch laut eines Berichts von Heise kann die App auch als Einfallstor für Malware genutzt werden.

VPN nun auch direkt auf dem Apple TV verfügbar

Bislang war es nur über Umwege möglich, VPN-Dienste auf dem Apple TV zu nutzen. Doch mit dem neuen Betriebssystem tvOS 17 ändert sich das nun. Apple hat angekündigt, dass direkt im Betriebssystem Einstellungen für ein Virtual Private Network möglich sein werden. Dies gilt insbesondere für Firmen und Bildungseinrichtungen, die auf Inhalte in ihren privaten Netzwerken zugreifen möchten.