Un VPN (ou réseau privé virtuel) est un outil de cybersécurité servant à protéger votre confidentialité sur internet. Cependant, toutes les applications VPN sur lesquelles vous tombez ne sont pas toujours fiables, même si vous les avez trouvées sur le Google Play Store.
En tout cas, c’est ce que révèle une récente étude des chercheurs de Human Security, qui ont découvert 28 applications dotées d’un SDK (un kit de développement d’application) malveillant sur la boutique d’applications officielle de Google. Ce SDK de LumiApps – connu sous le nom de ProxyLib – transforme les appareils Android hôtes en proxy résidentiels à l’insu de leurs propriétaires.
La plupart du temps, ces proxys sont utilisés légalement dans des domaines comme les études de marché et l’optimisation pour les moteurs de recherche (SEO). Cependant, il arrive que des cybercriminels les exploitent pour dissimuler leur trafic et commettre des fraudes publicitaires ou du phishing.
Des applications VPN Android infectées dans le Play Store
Au total, 28 applications VPN présentes sur le Play Store sont infectées par le SDK malveillant ProxyLib. Plus de la moitié (17) sont des applications VPN gratuites. Ci-dessous la liste complète :
- Lite VPN
- Anims Keyboard
- Blaze Stride
- Byte Blade VPN
- Android 12 Launcher (par CaptainDroid)
- Android 13 Launcher (par CaptainDroid)
- Android 14 Launcher (par CaptainDroid)
- CaptainDroid Feeds
- Free Old Classic Movies (par CaptainDroid)
- Phone Comparison (par CaptainDroid)
- Fast Fly VPN
- Fast Fox VPN
- Fast Line VPN
- Funny Char Ging Animation
- Limo Edges
- Oko VPN
- Phone App Launcher
- Quick Flow VPN
- Sample VPN
- Secure Thunder
- Shine Secure
- Speed Surf
- Swift Shield VPN
- Turbo Track VPN
- Turbo Tunnel VPN
- Yellow Flash VPN
- VPN Ultra
- Run VPN
Toujours selon les chercheurs de Human Security, ces applications peuvent être liées à Asocks, un fournisseur de services proxy résidentiels basé en Russie. Après leur découverte, Google a déjà protégé à leur suppression de son magasin d’applications. Cependant, Techradar a remarqué que certaines d’entre elles ont déjà fait leur retour, probablement parce qu’elles ont retiré le SDK malveillant.
Voir les offres gratuites de ProtonVPN >
ProtonVPN
ProtonVPN est un des rares acteurs à proposer une solution gratuite fiable même si elle est limitée comparée à l’offre payante. Cette dernière donne accès à des milliers de serveurs dans 67 pays et garantit à l’utilisateur une politique de non capatation des données et activités (No-log). Il est possible de connecter 10 appareils simultanément.
