Une révélation troublante indique que plusieurs applications de VPN gratuites disponibles sur Google Play intègrent un logiciel malveillant, transformant sans leur consentement les téléphones Android en nœuds de réseau, potentiellement exploités par des pirates.
L’utilisation des VPN est devenue courante pour naviguer sur internet de manière sécurisée et privée. Cependant, une enquête récente de l’équipe de sécurité HUMAN a révélé que 28 applications, prétendument offrant des services VPN gratuits, contenaient en réalité un kit de développement logiciel malveillant, conçu par LumiApps. Il transformait les appareils en serveurs proxy.
Les proxies résidentiels, qui dirigent le trafic internet via des dispositifs situés dans des résidences privées, sont souvent utilisés légitimement pour des recherches de marché ou l’optimisation pour les moteurs de recherche (SEO).
Néanmoins, ils peuvent également servir à dissimuler des activités malveillantes telles que le spam, le phishing ou les attaques par saturation. La conversion secrète des téléphones des utilisateurs en tels relais, sans leur consentement, peut les exposer à des risques juridiques indésirables.
CES VPN GRATUITS SUR GOOGLE PLAY TRANSFORMENT SECRÈTEMENT VOS SMARTPHONES EN RELAIS POUR LES PIRATES
LumiApps justifiait l’utilisation de l’IP des appareils pour charger discrètement des pages web en arrière-plan et collecter des données pour des entreprises. Cependant, la découverte de cette pratique, révélant la transformation des appareils en serveurs proxy pour potentiellement faciliter des activités illicites, a conduit Google à supprimer ces applications de la Play Store et à renforcer Google Play Protect, son système de sécurité, pour détecter les abus similaires à l’avenir.
Certaines applications incriminées ont depuis été réintroduites sur le Play Store, après avoir supprimé le SDK incriminé.
Néanmoins, cette affaire souligne l’importance de la vigilance lors du choix d’un service VPN. Opter pour des services payants et reconnus peut offrir une plus grande sécurité et garantir le respect de la confidentialité des données.
Voici la liste des VPN gratuits qui étaient impliqués :
- _Lite VPN
- _Anims Keyboard
- _Blaze Stride
- _Byte Blade VPN
- _Android 12 Launcher (par CaptainDroid)
- _Android 13 Launcher (par CaptainDroid)
- _Android 14 Launcher (par CaptainDroid)
- _CaptainDroid Feeds
- _Free Old Classic Movies (par CaptainDroid)
- _Phone Comparison (par CaptainDroid)
- _Fast Fly VPN
- _Fast Fox VPN
- _Fast Line VPN
- _Funny Char Ging Animation
- _Limo Edges
- _Oko VPN
- _Phone App Launcher
- _Quick Flow VPN
- _Sample VPN
- _Secure Thunder
- _Shine Secure
- _Speed Surf
- _Swift Shield VPN
- _Turbo Track VPN
- _Turbo Tunnel VPN
- _Yellow Flash VPN
- _VPN Ultra
- _Run VPN
humansecurity
