Plus de 15 applications VPN gratuites disponibles sur Google Play utilisent des kits de développement logiciel (SDK) malveillants, transformant les appareils en serveurs proxy résidentiels indésirables exploitables par les cybercriminels. Ces serveurs proxy résidentiels permettent une navigation web anonyme en empruntant l'adresse IP résidentielle d'un autre utilisateur.
Bien que les proxys résidentiels soient souvent utilisés à des fins légitimes telles que les études de marché, la vérification des publicités et le référencement, de nombreux cybercriminels les utilisent pour dissimuler des activités malveillantes telles que la fraude publicitaire, le spam, les escroqueries, le bourrage d'identifiants et le spray au poison.
Les utilisateurs peuvent s'inscrire volontairement à des services de proxy pour gagner de l'argent ou recevoir des récompenses, mais certains de ces services emploient des méthodes douteuses et contraires à l'éthique pour installer secrètement des outils de proxy sur les appareils des utilisateurs. De ce fait, la bande passante internet des victimes est détournée à leur insu et elles risquent des poursuites judiciaires en cas d'activité malveillante.
L'unité de cyber-renseignement Satori de Human Security a répertorié 28 applications sur Google Play qui transforment secrètement les appareils Android en serveurs proxy. Parmi celles-ci, 17 sont des logiciels VPN gratuits. Toutes utilisent le SDK LumiApps, qui contient « Proxylib », une bibliothèque Golang permettant d'implémenter des proxys.
En mai 2023, Human a découvert la première application contenant Proxylib : une application VPN nommée Oko VPN. Après enquête, l’entreprise a annoncé l’existence de 28 applications utilisant la bibliothèque ProxyLib pour transformer les appareils Android en serveurs proxy, à savoir :
VPN léger
Clavier animé
Blaze Street
VPN Byte Blade
Lanceur Android 12 (par CaptainDroid)
Lanceur Android 13 (par CaptainDroid)
Lanceur Android 14 (par CaptainDroid)
Flux de CaptainDroid
Films classiques anciens gratuits (par CaptainDroid)
Comparatif de téléphones (par CaptainDroid)
Fast Fly VPN
Fast Fox VPN
VPN Fast Line
Animation amusante de Char Ging
Bords de limousine
Oko VPN
Lanceur d'applications pour téléphone
VPN à flux rapide
Obtenez un VPN
Secure Thunder
Briller en toute sécurité
Surf de vitesse
VPN Swift Shield
Turbo Track VPN
LumiApps est une plateforme de monétisation d'applications Android. Son kit de développement logiciel (SDK) utilise l'adresse IP de l'appareil pour charger des pages web en arrière-plan et envoyer les données récupérées à des entreprises. L'entreprise affirme que cette pratique est entièrement conforme à la réglementation sur la protection des données.
Suite au signalement de Human, Google a retiré du Play Store, en février 2024, toutes les applications utilisant le SDK LumiApps et a mis à jour Google Play Protect afin de détecter les bibliothèques LumiApps au sein des applications. Entre-temps, certaines de ces applications ont réapparu sur le Play Store, probablement parce que leurs développeurs ont supprimé le SDK LumiApps.
Pour se protéger, les utilisateurs de ces applications devraient les supprimer de leurs appareils. De plus, l'utilisation d'applications VPN payantes peut s'avérer plus sûre que les services gratuits.
(Selon Bleepingcomputer)
Source
![[Photo] Cérémonie de clôture de la 10e session de la 15e Assemblée nationale](/_next/image?url=https%3A%2F%2Fvphoto.vietnam.vn%2Fthumb%2F1200x675%2Fvietnam%2Fresource%2FIMAGE%2F2025%2F12%2F11%2F1765448959967_image-1437-jpg.webp&w=3840&q=75)
![[OFFICIEL] LE GROUPE MISA ANNONCE SON POSITIONNEMENT DE MARQUE PIONNIER DANS LA CONSTRUCTION D'IA AGENTE POUR LES ENTREPRISES, LES MÉNAGES ET LE GOUVERNEMENT](https://vphoto.vietnam.vn/thumb/402x226/vietnam/resource/IMAGE/2025/12/11/1765444754256_agentic-ai_postfb-scaled.png)
Comment (0)