Ne téléchargez surtout pas ces VPN gratuits sur Android, ils transforment votre téléphone en relais pour les pirates
Une révélation troublante indique que plusieurs applications de VPN gratuites disponibles sur Google Play intègrent un logiciel malveillant, transformant sans leur consentement les téléphones Android en nœuds de réseau, potentiellement exploités par des pirates.
L'utilisation des VPN est devenue courante pour naviguer sur internet de manière sécurisée et privée. Cependant, une enquête récente de l'équipe de sécurité HUMAN a révélé que 28 applications, prétendument offrant des services VPN gratuits, contenaient en réalité un kit de développement logiciel malveillant, conçu par LumiApps. Il transformait les appareils en serveurs proxy.
Les proxies résidentiels, qui dirigent le trafic internet via des dispositifs situés dans des résidences privées, sont souvent utilisés légitimement pour des recherches de marché ou l'optimisation pour les moteurs de recherche (SEO). Néanmoins, ils peuvent également servir à dissimuler des activités malveillantes telles que le spam, le phishing ou les attaques par saturation. La conversion secrète des téléphones des utilisateurs en tels relais, sans leur consentement, peut les exposer à des risques juridiques indésirables.
Ces VPN gratuits sur Google Play transforment secrètement vos smartphones en relais pour les pirates
LumiApps justifiait l'utilisation de l'IP des appareils pour charger discrètement des pages web en arrière-plan et collecter des données pour des entreprises. Cependant, la découverte de cette pratique, révélant la transformation des appareils en serveurs proxy pour potentiellement faciliter des activités illicites, a conduit Google à supprimer ces applications de la Play Store et à renforcer Google Play Protect, son système de sécurité, pour détecter les abus similaires à l'avenir.
Certaines applications incriminées ont depuis été réintroduites sur le Play Store, après avoir supprimé le SDK incriminé. Néanmoins, cette affaire souligne l'importance de la vigilance lors du choix d'un service VPN. Opter pour des services payants et reconnus peut offrir une plus grande sécurité et garantir le respect de la confidentialité des données.
Voici la liste des VPN gratuits qui étaient impliqués :
- Lite VPN
- Anims Keyboard
- Blaze Stride
- Byte Blade VPN
- Android 12 Launcher (par CaptainDroid)
- Android 13 Launcher (par CaptainDroid)
- Android 14 Launcher (par CaptainDroid)
- CaptainDroid Feeds
- Free Old Classic Movies (par CaptainDroid)
- Phone Comparison (par CaptainDroid)
- Fast Fly VPN
- Fast Fox VPN
- Fast Line VPN
- Funny Char Ging Animation
- Limo Edges
- Oko VPN
- Phone App Launcher
- Quick Flow VPN
- Sample VPN
- Secure Thunder
- Shine Secure
- Speed Surf
- Swift Shield VPN
- Turbo Track VPN
- Turbo Tunnel VPN
- Yellow Flash VPN
- VPN Ultra
- Run VPN
Source : humansecurity
