Det är forskare vid University of New South Wales och University of Berkley som tillsammans analyserat 283 vpn-applikationer tlll Android – och deras resultat är uppseendeväckande.

För hela 18 procent av applikationerna gör inte det som de ska, alltså att kryptera användarens trafik, och 38 procent av applikationerna installerar skadlig kod på maskinen.

Men mest uppseendeväckande är kanske att hela 82 procent av applikationerna begär åtkomst till användarens känsliga data som användarkonton och textmeddelanden.

”Våra resultat visar att trots löften om integritet, säkerhet och anonymitet från vpn-apparna kan miljoner av användare vara helt ovetande om att de utsätts för dåliga säkerhetsgarantier och dåliga tillämpningar genom apparna”, skriver forskarna i sin rapport.

Applikationerna Hotspotshield och Wifi Protector VPN ska enligt forskarna aktivt injicera Javascript-kod på telefonen, dels för annonser men också för att spåra telefonens rörelsemönster. Hotspotshield ska även ha omdirigerat trafik från populära e-handelssidor till externa annonser.

Trots de oroväckande upptäckterna ska en stor majoritet av applikationerna haft bra betyg i Google Play Store, varav en fjärdedel har fyra stjärnor eller högre i betyg.