Ne téléchargez surtout pas ces VPN gratuits sur Android, ils transforment votre téléphone en relais pour les pirates

Une révélation troublante indique que plusieurs applications de VPN gratuites disponibles sur Google Play intègrent un logiciel malveillant, transformant sans leur consentement les téléphones Android en nœuds de réseau, potentiellement exploités par des pirates.Android faille securite vpn

L'utilisation des VPN est devenue courante pour naviguer sur internet de manière sécurisée et privée. Cependant, une enquête récente de l'équipe de sécurité HUMAN a révélé que 28 applications, prétendument offrant des services VPN gratuits, contenaient en réalité un kit de développement logiciel malveillant, conçu par LumiApps. Il transformait les appareils en serveurs proxy.

Les proxies résidentiels, qui dirigent le trafic internet via des dispositifs situés dans des résidences privées, sont souvent utilisés légitimement pour des recherches de marché ou l'optimisation pour les moteurs de recherche (SEO). Néanmoins, ils peuvent également servir à dissimuler des activités malveillantes telles que le spam, le phishing ou les attaques par saturation. La conversion secrète des téléphones des utilisateurs en tels relais, sans leur consentement, peut les exposer à des risques juridiques indésirables.

Ces VPN gratuits sur Google Play transforment secrètement vos smartphones en relais pour les pirates

LumiApps justifiait l'utilisation de l'IP des appareils pour charger discrètement des pages web en arrière-plan et collecter des données pour des entreprises. Cependant, la découverte de cette pratique, révélant la transformation des appareils en serveurs proxy pour potentiellement faciliter des activités illicites, a conduit Google à supprimer ces applications de la Play Store et à renforcer Google Play Protect, son système de sécurité, pour détecter les abus similaires à l'avenir.

Certaines applications incriminées ont depuis été réintroduites sur le Play Store, après avoir supprimé le SDK incriminé. Néanmoins, cette affaire souligne l'importance de la vigilance lors du choix d'un service VPN. Opter pour des services payants et reconnus peut offrir une plus grande sécurité et garantir le respect de la confidentialité des données.

Voici la liste des VPN gratuits qui étaient impliqués :

Source : humansecurity

Voir les commentaires
Ailleurs sur le web