Plus de 15 applications VPN gratuites sur Google Play ont été identifiées comme utilisant des kits de développement logiciel (SDK) malveillants qui transforment les appareils en proxys résidentiels indésirables, exploitables par des cybercriminels. Ces proxys permettent une navigation web anonyme en empruntant l'adresse IP résidentielle de l'appareil d'un autre utilisateur.

Bien que les proxys résidentiels soient souvent utilisés à des fins légitimes telles que les études de marché, la vérification des publicités, le référencement, de nombreux cybercriminels les utilisent pour masquer des activités malveillantes telles que la fraude publicitaire, le spam, le phishing, le bourrage d'informations d'identification et la diffusion de mots de passe.

De nombreuses applications gratuites sur le Google Play Store peuvent transformer votre appareil en outil de cybercriminalité. (Photo : Bleepingcomputer)

Les utilisateurs peuvent s'inscrire volontairement à des services proxy pour gagner de l'argent ou recevoir des récompenses, mais certains services proxy utilisent des méthodes douteuses et contraires à l'éthique pour installer secrètement des outils proxy sur les appareils des utilisateurs, laissant les victimes avec une bande passante Internet détournée à leur insu et risquant des problèmes juridiques en cas de comportement malveillant.

L'unité de cyber-renseignement Satori de l'entreprise de sécurité Human a répertorié 28 applications sur Google Play qui transforment secrètement les appareils Android en serveurs proxy. Parmi elles, 17 existent sous forme de logiciels VPN gratuits. Toutes utilisent le SDK LumiApps, qui inclut « Proxylib », une bibliothèque Golang pour l'implémentation de proxys.

Human a découvert la première application contenant ProxyLib en mai 2023 : une application VPN appelée Oko VPN. Après enquête, l'entreprise a annoncé 28 applications utilisant la bibliothèque ProxyLib pour transformer les appareils Android en proxys.

VPN léger

Clavier animé

Foulée Blaze

VPN Byte Blade

Lanceur Android 12 (par CaptainDroid)

Lanceur Android 13 (par CaptainDroid)

Lanceur Android 14 (par CaptainDroid)

Flux CaptainDroid

Films classiques gratuits (par CaptainDroid)

Comparaison de téléphones (par CaptainDroid)

VPN Fast Fly

VPN Fast Fox

VPN Fast Line

Animation amusante de Char Ging

Bords de limousine

Ok VPN

Lanceur d'applications pour téléphone

VPN Quick Flow

Exemple de VPN

Tonnerre sécurisé

Shine Secure

Surf rapide

VPN Swift Shield

TurboTrack VPN

LumiApps est une plateforme de monétisation d'applications Android. Son SDK utilise l'adresse IP de l'appareil pour charger des pages web en arrière-plan et envoyer les données récupérées aux entreprises. L'entreprise affirme que cette solution est entièrement conforme à la réglementation sur les données.

Suite au signalement de Human, Google a supprimé toutes les applications utilisant le SDK LumiApps du Play Store en février 2024 et a mis à jour Google Play Protect pour détecter les bibliothèques LumiApps dans les applications. Entre-temps, certaines applications supprimées sont réapparues sur le Play Store, probablement parce que les développeurs ont supprimé le SDK LumiaApps.

Pour se protéger, les utilisateurs de ces applications doivent les supprimer de leurs appareils. De plus, les applications VPN payantes peuvent être plus sûres que les services gratuits.

(Selon Bleepingcomputer)