Coup de tonnerre dans le monde des VPN ! Des VPN gratuits Android pirates, censées protéger votre navigation internet, se sont révélées être de véritables espions malveillants.
Dissimulés parmi les millions d’applications disponibles sur le Google Play Store, 28 VPN cachaient un redoutable secret : un logiciel malveillant développé par LumiApps. Une fois installés sur les smartphones Android, ces VPN gratuits infectaient sournoisement les appareils, les transformant en serveurs proxy au service des cybercriminels.
Si vous souhaitez naviguer sur Internet en toute sécurité, optez pour un VPN payant. Réputé pour son cryptage de pointe et sa politique no-log stricte, NordVPN est la solution à privilégier. Avec ce service, vous pourrez surfer en toute tranquillité et pour préserver votre vie privée sur le web.
VPN gratuits : le loup caché derrière l’agneau
Tout commence en mai 2023, lorsque les experts de HUMAN tombent sur une application VPN suspecte : « Oko VPN ». Rapidement, le verdict est sans appel : l’application est truffée d’un logiciel malveillant appelé LumiApps. Pire encore, les investigations menées par l’entreprise permettent de découvrir que ce n’est pas un cas isolé. En tout, 28 applications VPN gratuites, disponibles sur le Google Play Store, sont infectées par le même malware.
Des proxys résidentiels au service du crime
LumiApps s’immisce dans votre appareil et transforme votre connexion internet en un tunnel secret pour les activités illégales.
La clé réside dans les proxys résidentiels. Ces serveurs agissent comme des intermédiaires trompeurs. Votre trafic internet est détourné, masquant l’identité des pirates derrière votre adresse IP. Spam, phishing, attaques par déni de service… Les cybercriminels se livrent à toutes leurs basses besognes en toute impunité, vous laissant endosser les méfaits de leurs crimes.
Une liste noire à connaître
Pour protéger votre sécurité, il est primordial de désinstaller immédiatement les applications VPN suivantes de votre smartphone Android :
- Anims Keyboard
- Blaze Stride
- Byte Blade VPN
- CaptainDroid Feeds
- Fast Fly VPN
- Fast Fox VPN
- Fast Line VPN
- Free Old Classic Movies
- Funny Charging Animation
- Limo Edges
- Lite VPN
- Phone App Launcher
- Phone Comparison
- Quick Flow VPN
- Run VPN
- Sample VPN
- Secure Thunder
- Shine Secure
- Speed Surf
- Swift Shield VPN
- Turbo Track VPN
- Turbo Tunnel VPN
- VPN Ultra
- Yellow Flash VPN
- Android 12 Launcher
- Android 13 Launche
- Android 14 Launcher
- Oko VPN
Google réagit, mais…
Prévenu de la situation, Google a rapidement réagi en supprimant les applications VPN incriminées du Google Play Store. Le géant du web a également renforcé son système de sécurité Google Play Protect pour détecter ce type d’abus à l’avenir.
« Google Play Protect protège automatiquement les utilisateurs en désactivant ces applications identifiées. Une fois les applications désactivées, elles ne peuvent plus fonctionner sur l’appareil ni lui causer le moindre dommage », a déclaré un porte-parole de Google à nos confrères de BleepingComputer.
Cependant, de nombreuses applications autrefois retirées ont depuis réapparu sur le Play Store, après avoir vraisemblablement retiré le SDK de LumiApps. Une situation qui inquiète les experts en sécurité.
Leçon à retenir : méfiez-vous des applications gratuites !
Cette affaire met en lumière les dangers méconnus qui se cachent derrière les applications gratuites. Face à la tentation de ces solutions alléchantes, il est primordial de rester vigilant et de ne pas télécharger n’importe quelle application VPN. Privilégier les solutions payantes et reconnues, comme NordVPN.
Considéré comme le meilleur VPN du marché, ce service a fait ses preuves en matière de sécurité et de respect de la vie privée.
- Partager l'article :