Des hackers déploient des applications VPN espionnes, personne n’est à l’abri

Cette récente étude révèle que le groupe de hackers VexTrio Viper a déployé plusieurs fausses applications, dont des VPN, disponibles via des magasins d’applications pourtant officiels. Voici les recommandations à suivre pour les éviter.

On ne le dira jamais assez : restez vigilants lorsque vous téléchargez une application – a fortiori des outils de sécurité comme les VPN –, même quand elle provient de magasins d’applications légitimes. Après la découverte par Lookout d’une nouvelle version de DCHSpy, un logiciel espion Android caché derrière des applications VPN, une nouvelle campagne malveillante du même type vient d’être débusquée.

Une nouvelle campagne d’applications VPN espions révélée

Les chercheurs d’Infoblox Threat Intel suivent les activités de VexTrio Viper depuis 2022. Dans leur dernier rapport, ils révèlent que ce groupe de cybercriminels, qui implique près d’une centaine d’entreprises, a développé des applications espionnes, déjà téléchargées des millions de fois. VexTrio Viper les a publiées sous plusieurs noms, tels que HolaCode, LocoMind, Hugmi, Klover Group ou AlphaScale Media. Parmi ces logiciels malveillants, on recense des VPN, des bloqueurs de publicités, des nettoyeurs de RAM et même des services de rencontres, d’après nos confrères de TechRadar. LocoMind a développé au moins sept outils de sécurité et revendiquait à elle seule plus de 500 000 téléchargements, ainsi que 50 000 utilisateurs actifs en 2024.

Pour diffuser ses logiciels malveillants et autres escroqueries numériques, ce groupe de pirates s’appuie sur des systèmes de distribution de trafic (TDS). Concrètement, un utilisateur qui installe une application piégée sur son appareil est bombardé de publicités intrusives et d’incitations à souscrire à des abonnements frauduleux. Déjà en juin, des chercheurs ont révélé les relations privilégiées entretenues par VexTrio Viper avec des pirates informatiques.

Lire aussi – Voici la technologie qui pourrait mettre fin aux extensions espionnes dans votre navigateur

Cette campagne s’inscrit dans un contexte plus large de sophistication de la surveillance mobile. Les exemples se multiplient : la récente campagne malveillante de DCHSpy de MuddyWater, le groupe de cyberespionnage iranien, maintenant celle de VexTrio Viper. Et, au mois d’avril, une enquête a révélé au moins 20 VPN gratuits aux intérêts chinois dissimulés dans l’App Store états-unien, dont 5 liés à une entreprise soupçonnée de relations avec l’armée chinoise. À l’heure où même les boutiques d’applications et les sources officielles ne suffisent plus à garantir la sécurité des applications téléchargées, voici quelques recommandations :

• Examinez avec soin les autorisations des applications ;
• Utilisez des solutions de sécurité mobiles capables de détecter des menaces ;
• Utilisez des clés de sécurité matérielles ;
• Privilégiez les messageries chiffrées validées par des chercheurs indépendants.

Si certains VPN sont gratuits, vos données, elles, ont un prix.