Il a été découvert que plus de 15 applications VPN gratuites sur Google Play utilisent des kits de développement de logiciels malveillants (SDK) qui transforment les appareils en proxys résidentiels indésirables pouvant être exploités par des cybercriminels. Les proxys résidentiels permettent une navigation Web anonyme en empruntant une adresse IP résidentielle à l'appareil d'un autre utilisateur.
Bien que les proxys résidentiels soient souvent utilisés à des fins légitimes telles que les études de marché, la vérification des publicités, le référencement, de nombreux cybercriminels les utilisent pour masquer des activités malveillantes telles que la fraude publicitaire, le spam, le phishing, le bourrage d'informations d'identification et la diffusion de mots de passe.
Les utilisateurs peuvent s'inscrire volontairement à des services proxy pour gagner de l'argent ou recevoir des récompenses, mais certains services proxy utilisent des méthodes douteuses et contraires à l'éthique pour installer secrètement des outils proxy sur les appareils des utilisateurs. Dans ce cas, la bande passante Internet de la victime est détournée à son insu et elle risque des ennuis juridiques en cas de comportement malveillant.
Satori, la division de cyber-renseignement de l'entreprise de sécurité Human, a répertorié 28 applications sur Google Play qui transforment secrètement les appareils Android en serveurs proxy. Parmi ceux-ci, 17 existent sous forme de logiciels VPN gratuits. Ils utilisent tous le SDK LumiApps qui contient « Proxylib », une bibliothèque Golang pour implémenter des proxys.
Human a découvert la première application contenant Proxylib en mai 2023, qui était une application VPN appelée Oko VPN. Après enquête, la société a annoncé 28 applications utilisant la bibliothèque ProxyLib pour transformer les appareils Android en proxys, à savoir :
VPN léger
Clavier animé
Foulée de Blaze
VPN Byte Blade
Lanceur Android 12 (par CaptainDroid)
Lanceur Android 13 (par CaptainDroid)
Lanceur Android 14 (par CaptainDroid)
Flux de CaptainDroid
Films classiques anciens gratuits (par CaptainDroid)
Comparaison de téléphones (par CaptainDroid)
VPN Fast Fly
VPN Fast Fox
Ligne rapide VPN
Animation amusante de Char Ging
Bords de limousine
Ok VPN
Lanceur d'applications pour téléphone
VPN à flux rapide
Exemple de VPN
Tonnerre sécurisé
Briller en toute sécurité
Surf rapide
VPN Swift Shield
TurboTrack VPN
LumiApps est une plateforme de monétisation d'applications Android. Son SDK utilisera l’adresse IP de l’appareil pour charger le Web en arrière-plan et envoyer les données récupérées aux entreprises. La société affirme que cela est entièrement conforme aux réglementations en matière de données.
Suite au rapport de Human, Google a supprimé toutes les applications utilisant le SDK LumiApps du Play Store en février 2024 et a mis à jour Google Play Protect pour détecter les bibliothèques LumiApps dans les applications. Entre-temps, certaines applications supprimées sont réapparues sur le Play Store, peut-être parce que les développeurs ont supprimé le SDK LumiaApps.
Pour se protéger, les utilisateurs de l’une des applications mentionnées ci-dessus doivent les supprimer de leurs appareils. De plus, l’utilisation d’applications VPN payantes peut être plus sûre que les services gratuits.
(Selon Bleepingcomputer)
Source
![[Photo] Le Premier ministre Pham Minh Chinh préside une conférence gouvernementale avec les localités sur la croissance économique](https://vstatic.vietnam.vn/vietnam/resource/IMAGE/2025/2/21/f34583484f2643a2a2b72168a0d64baa)
Comment (0)