Il a été découvert que plus de 15 applications VPN gratuites sur Google Play utilisaient des kits de développement de logiciels (SDK) malveillants, transformant les appareils en proxys résidentiels indésirables pouvant être exploités par les cybercriminels. Les proxys résidentiels permettent une navigation Web anonyme en empruntant des adresses IP résidentielles sur les appareils d'autres utilisateurs.
Bien que les proxys résidentiels soient souvent utilisés à des fins légitimes telles que les études de marché, la vérification des publicités, le référencement, de nombreux cybercriminels les utilisent pour cacher des activités malveillantes telles que la fraude publicitaire, le spam, le phishing, le credential stuffing (bourrage d'informations d'authentification) et la pulvérisation de mots de passe (en utilisant un outil commun). mot de passe pour deviner tous les comptes du système).
Les utilisateurs peuvent s'inscrire volontairement à des services proxy pour gagner de l'argent ou recevoir des récompenses, mais certains services proxy emploient des moyens louches et contraires à l'éthique pour installer secrètement des outils proxy sur les appareils des gens, chérie. À ce moment-là, la bande passante Internet de la victime est récupérée à son insu et s'expose à des problèmes juridiques en cas de comportement malveillant.
La division Satori de cyberintelligence de la société de sécurité Human a répertorié 28 applications sur Google Play qui transforment secrètement les appareils Android en serveurs proxy. Parmi ceux-ci, 17 existent sous forme de logiciels VPN gratuits. Ils utilisent tous le SDK LumiApps qui contient « Proxylib », une bibliothèque Golang pour implémenter des proxys.
Human a découvert la première application contenant Proxylib en mai 5, qui était une application VPN appelée Oko VPN. Après l'enquête, la société a annoncé 2023 applications qui utilisent la bibliothèque ProxyLib pour transformer les appareils Android en proxy, à savoir :
VPN léger
Clavier animé
Foulée flamboyante
VPN lame d'octets
Lanceur Android 12 (par CaptainDroid)
Lanceur Android 13 (par CaptainDroid)
Lanceur Android 14 (par CaptainDroid)
Flux CaptainDroid
Vieux films classiques gratuits (par CaptainDroid)
Comparaison de téléphones (par CaptainDroid)
VPN rapide
VPN Rapide Fox
VPN en ligne rapide
Animation drôle de Char Ging
Bords de limousine
Ok VPN
Lanceur d'application téléphonique
VPN à flux rapide
Exemple de VPN
Tonnerre sécurisé
Brillez en toute sécurité
Surf de vitesse
VPN Bouclier Swift
Turbo Track VPN
LumiApps est une plateforme de monétisation d'applications Android. Son SDK utilisera l'adresse IP de l'appareil pour charger le Web en arrière-plan et envoyer les données récupérées aux entreprises. La société affirme que cela est entièrement conforme à la réglementation en matière de données.
Suite au rapport de Human, Google a supprimé toutes les applications utilisant le SDK LumiApps du Play Store en février 2 et a mis à jour Google Play Protect pour détecter les bibliothèques LumiApps dans les applications. Pendant ce temps, certaines applications supprimées sont réapparues sur le Play Store, les développeurs ont peut-être supprimé le SDK LumiaApps.
Pour se protéger, les utilisateurs de l'une des applications mentionnées ci-dessus doivent les supprimer de leurs appareils. De plus, l’utilisation d’applications VPN payantes peut être plus sécurisée que les services gratuits.
(D'après Bleepingcomputer)