Google alerte sur ces faux VPN qui se déguisent pour prendre le contrôle de vos PC et smartphones
Les VPN sont devenus des outils populaires pour protéger la vie privée en ligne. Cependant, des cybercriminels exploitent cette popularité pour diffuser des logiciels malveillants. Google met en garde contre une nouvelle campagne utilisant des applications truquées et des manipulations de résultats de recherche.
Naviguer en ligne est devenu une activité de plus en plus risquée. Les cybercriminels innovent constamment pour contourner les protections. Parmi les menaces récentes, le DoubleClickjacking exploite les double-clics pour autoriser des actions sensibles à l’insu des utilisateurs. Cette technique manipule les pages en arrière-plan pour faire apparaître un bouton critique sous un faux captcha. De son côté, un malware appelé Necro a infecté 11 millions de smartphones Android en se dissimulant dans des applications populaires du Play Store.
Ces menaces illustrent comment la popularité des outils numériques attire des intentions malveillantes. Google a récemment révélé une campagne ciblant les utilisateurs de VPN. Des versions infectées de ces applications circulent sur des sites frauduleux qui imitent les plateformes officielles. En téléchargeant ces logiciels, les utilisateurs s’exposent à des risques graves, allant de la perte de contrôle de leur appareil au vol de données personnelles.
Des VPN truqués permettent aux hackers de prendre le contrôle des appareils
Selon l’équipe Managed Defense de Google, ces VPN infectés, tels que LetsVPN, sont diffusés via une méthode appelée « SEO poisoning ». Cette technique consiste à manipuler les résultats des moteurs de recherche pour que des sites malveillants apparaissent en tête. Ainsi, les utilisateurs croient télécharger une application depuis un site fiable, mais obtiennent un logiciel contenant le malware Playfulghost, un dérivé du célèbre Gh0st RAT. Celui-ci se distingue par ses capacités de communication et de cryptage avancées, conçues pour contourner les systèmes de sécurité.
Une fois installé, Playfulghost donne un contrôle total aux hackers. Les attaquants peuvent accéder à l’appareil pour modifier ou supprimer des fichiers, enregistrer les frappes clavier ou effetuer des captures d’écran et du son. En plus du SEO poisoning, les cybercriminels utilisent des techniques classiques comme le phishing via des emails malveillants ou des fichiers camouflés, tels que des images qui dissimulent des exécutables infectés. Google recommande vivement de privilégier les téléchargements uniquement sur les sites officiels pour éviter ces menaces.
Source : googlecloudcommunity
