Plus de 15 applications VPN gratuites disponibles sur Google Play utilisent des kits de développement logiciel (SDK) malveillants, transformant les appareils en serveurs proxy résidentiels indésirables exploitables par les cybercriminels. Ces serveurs proxy résidentiels permettent une navigation web anonyme en empruntant l'adresse IP résidentielle d'un autre utilisateur.

Bien que les proxys résidentiels soient souvent utilisés à des fins légitimes telles que les études de marché, la vérification des publicités et le référencement, de nombreux cybercriminels les utilisent pour dissimuler des activités malveillantes telles que la fraude publicitaire, le spam, les escroqueries, le bourrage d'identifiants et le spray au poison.

De nombreuses applications gratuites disponibles sur le Google Play Store peuvent transformer les appareils en outils au service des cybercriminels. (Image : Bleepingcomputer)

Les utilisateurs peuvent s'inscrire volontairement à des services de proxy pour gagner de l'argent ou recevoir des récompenses, mais certains de ces services emploient des méthodes douteuses et contraires à l'éthique pour installer secrètement des outils de proxy sur les appareils des utilisateurs. De ce fait, la bande passante internet des victimes est détournée à leur insu et elles risquent des poursuites judiciaires en cas d'activité malveillante.

L'unité de cyber-renseignement Satori de Human Security a répertorié 28 applications sur Google Play qui transforment secrètement les appareils Android en serveurs proxy. Parmi celles-ci, 17 sont des logiciels VPN gratuits. Toutes utilisent le SDK LumiApps, qui contient « Proxylib », une bibliothèque Golang permettant d'implémenter des proxys.

En mai 2023, Human a découvert la première application contenant Proxylib : une application VPN nommée Oko VPN. Après enquête, l’entreprise a annoncé l’existence de 28 applications utilisant la bibliothèque ProxyLib pour transformer les appareils Android en serveurs proxy, à savoir :

VPN léger

Clavier animé

Blaze Street

VPN Byte Blade

Lanceur Android 12 (par CaptainDroid)

Lanceur Android 13 (par CaptainDroid)

Lanceur Android 14 (par CaptainDroid)

Flux de CaptainDroid

Films classiques anciens gratuits (par CaptainDroid)

Comparatif de téléphones (par CaptainDroid)

Fast Fly VPN

Fast Fox VPN

VPN Fast Line

Animation amusante de Char Ging

Bords de limousine

Oko VPN

Lanceur d'applications pour téléphone

VPN à flux rapide

Obtenez un VPN

Secure Thunder

Briller en toute sécurité

Surf de vitesse

VPN Swift Shield

Turbo Track VPN

LumiApps est une plateforme de monétisation d'applications Android. Son kit de développement logiciel (SDK) utilise l'adresse IP de l'appareil pour charger des pages web en arrière-plan et envoyer les données récupérées à des entreprises. L'entreprise affirme que cette pratique est entièrement conforme à la réglementation sur la protection des données.

Suite au signalement de Human, Google a retiré du Play Store, en février 2024, toutes les applications utilisant le SDK LumiApps et a mis à jour Google Play Protect afin de détecter les bibliothèques LumiApps au sein des applications. Entre-temps, certaines de ces applications ont réapparu sur le Play Store, probablement parce que leurs développeurs ont supprimé le SDK LumiApps.

Pour se protéger, les utilisateurs de ces applications devraient les supprimer de leurs appareils. De plus, l'utilisation d'applications VPN payantes peut s'avérer plus sûre que les services gratuits.

(Selon Bleepingcomputer)