Désinstallez vite ces applications Android, vos données bancaires sont en danger !
L'application SuperVPN comme au moins six autres au logo et à la description identique semblent être conçues comme de véritables pièges à données personnelles. L'application compte de grosses vulnérabilités, et des données sensibles d'utilisateurs nominatives (dont des données bancaires) se retrouvent dans des bases de données pirates.
Un VPN, ou Virtual Private Network, est un protocole qui vous permet de vous connecter à internet depuis un serveur distant. Ce type de tunnels était jusqu'à il y a encore quelques années essentiellement utilisés pour se connecter à des réseaux d'entreprise.
Mais avec le développement du géoblocage des contenus sur les plateformes de streaming et des risques liés aux hotspot WiFi publics, leur usage a depuis décuplé. Les VPN sont indispensables, par exemple, pour débloquer le catalogue Netflix d'autres pays ou échapper à la censure du net si vous vous trouvez en Chine.
Il est impossible de vous conseiller un VPN gratuit en 2021
Or, on vous le dit souvent, mais cela ne coûte pas grand chose de le rappeler : les VPN gratuits sécurisés, ça n'existe pas – même quand ces derniers prétendent “protéger votre vie privée”. Mettre en place un service VPN pour des millions d'utilisateurs a un coût important.
Il faut payer des développeurs, un hébergement adapté et maintenir le service avec une équipe d'employés permanente. Dès lors, lorsqu'un service VPN se dit gratuit, c'est qu'il a trouvé d'autres manières de se financer. Or, vous vous en doutez il n'y en a pas beaucoup.
Le plus simple et lucratif est en effet d'aspirer et d'exploiter d'une manière ou d'une autre vos données personnelles. Certains services le font de manière plus ou moins transparente, mais il y a toujours une part d'ombre, sans compter le fait que ces services sont eux-mêmes régulièrement l'objet de vols de données.
Bref, si vous devez vraiment utiliser un service VPN, il est difficile à date de vous conseiller autre chose que de choisir un VPN payant réputé comme NordVPN, TunnelBear, CyberGhost, SurfShark, ou encore ExpressVPN.
SuperVPN, l'un des pires services encore en activité, est de retour
Et si vous avez installé un VPN gratuit sur votre smartphone Android, nous vous recommandons surtout de bien vérifier qu'il ne s'agit pas de SuperVPN de GeckoVPN ou ChatVPN. Nos confrères de Cybernews expliquent en effet dans un tweet que trois bases de données sont en vente sur des forums pirates.
Ces fichiers contiennent des données très sensibles de 21 millions d'utilisateurs de SuperVPN, GeckoVPN et ChatVPN (ces deux derniers services ne comptent néanmoins pas beaucoup d'utilisateurs). Les données incluent des noms, des adresses mail, noms d'utilisateurs, données bancaires et même des détails sur le smartphone des clients.
Ce n'est pas la première fois que l'on alerte sur le danger de SuperVPN. En 2020, le site alertait déjà sur le fait que plus de 105 millions d'utilisateurs étaient menacés de piratage. Les chercheurs de VPNPro expliquaient alors que l'application “permet aux pirates d'intercepter les communications entre l'utilisateur et le fournisseur, et même de rediriger les utilisateurs vers le serveur malicieux d'un pirate”.
Lire également : VPN gratuits – attention, ce malware peut voler vos informations bancaires
Méfiez-vous également des clones de SuperVPN
L'application “connecte l'utilisateur à des hôtes multiples, certaines communications sont envoyées via du HTTP non sécurisé. Ces requêtes contenaient des données chiffrées, mais en y regardant de plus près nous nous sommes rendus compte que cette communication contient en fait la clé nécessaire au décryptage des données”, explique VPNPro. A l'époque, cela avait valu à SuperVPN de disparaître du Play Store.
L'application est pourtant de retour, et il semble que ses pratiques n'ont pas beaucoup changé. SuperVPN dispose d'une base de plus de 100 millions d'utilisateurs selon sa fiche sur le Play Store. Nos confrères de Cybernews jugent donc le problème comme particulièrement grave et recommandent de “supprimer votre compte et passer sur un service VPN réputé” pour mettre fin à l'abus de vos données personnelles.
Il faut d'ailleurs relever que SuperVPN a de nombreux clones. Le nom change, mais on les reconnait facilement en les comparant avec la fiche de SuperVPN : le logo y ressemble très fort, et la description est tout simplement un copier-coller de celle de SuperVPN (cf capture en fin d'article). Selon Cybernews, au moins six de ces clones ont été identifiés, mais il peut y en avoir davantage.
Utilisez-vous encore un VPN gratuit en 2021 ? Quelles sont vos motivations ? Partagez votre retour dans les commentaires.
A user on a popular #HackerForum is selling three #databases that purportedly contain user credential and device data stolen from three different Android VPN services – #SuperVPN, #GeckoVPN, and #ChatVPN – with 21 million user records being sold in total.https://t.co/Z6gZ7Btrcx
— CyberNews (@CyberNews) February 26, 2021