Les pirates utilisent ces applications Android sur le Play Store pour organiser des attaques : supprimez-les toutes maintenant
Même avec l’un des meilleurs téléphones Android vous devez toujours être prudent lorsque vous téléchargez de nouvelles applications sur votre appareil. Par exemple, 28 applications ont été récemment découvertes sur le Google Play Store qui étaient utilisés par des pirates pour transformer les smartphones sur lesquels ils étaient installés en proxys.
Comme le rapporte BipOrdinateur, l’équipe de renseignement sur les menaces Satori de HUMAN a découvert que ces applications apparemment inoffensives faisaient en réalité quelque chose de louche en arrière-plan. Sur les 28 applications répertoriées dans son rapport, 17 d’entre elles se faisaient passer pour des logiciels VPN gratuits.
Tandis que le meilleur VPN gratuit Les applications et les services peuvent aider à protéger davantage votre vie privée en ligne, vous devez toujours être prudent lorsque vous en installez un sur vos appareils. En tant que personne qui teste les VPN pour nos critiques sur Tom’s Guide, je vous recommande fortement d’investir dans l’un des meilleur VPN services à la place, car ces solutions payantes sont beaucoup plus réputées et beaucoup d’entre elles font auditer leurs applications et services par des tiers pour garantir qu’ils ne contiennent aucune vulnérabilité ou code malveillant.
Bien que transformer votre téléphone en proxy ne soit pas aussi grave que de l’infecter par Malware Android, c’est toujours préoccupant. Les proxys résidentiels ont des utilisations légitimes, comme pour les études de marché et l’optimisation des moteurs de recherche, mais entre de mauvaises mains, comme dans ce cas, ils peuvent être utilisés pour toutes sortes d’activités malveillantes. fraude publicitaire à Hameçonnage et même bourrage d’informations d’identification.
Voici tout ce que vous devez savoir à ce sujet de bonnes applications qui ont mal tourné ainsi que quelques conseils sur la façon de se protéger des applications malveillantes.
Supprimez ces applications maintenant
Certaines des applications répertoriées ci-dessous ne contiennent plus le code malveillant utilisé pour transformer les smartphones Android les exécutant en proxys. Pour ceux qui craignent que des pirates informatiques puissent utiliser leurs appareils à des fins de cybercriminalité, il est recommandé de supprimer manuellement ces applications si l’une d’entre elles est installée sur votre smartphone.
- VPN léger
- Clavier animé
- Foulée flamboyante
- VPN lame d’octets
- Lanceur Android 12
- Lanceur Android 13
- Lanceur Android 14
- Flux CaptainDroid
- Vieux films classiques gratuits
- Comparaison de téléphones
- VPN rapide
- VPN Rapide Fox
- VPN en ligne rapide
- Animation drôle de Char Ging
- Bords de limousine
- VPN pour les yeux
- Lanceur d’application téléphonique
- VPN à flux rapide
- Exemple de VPN
- Tonnerre sécurisé
- Brillez en toute sécurité
- Surf rapide
- VPN Bouclier Swift
- Turbo Track VPN
- VPN TurboTunnel
- VPN Flash Jaune
- VPN Ultra
- Exécutez un VPN
Transformer les téléphones en proxys
La seule chose que ces 28 applications ont en commun est qu’elles utilisaient un kit de développement logiciel (SDK) de LumiApps. La société gère également une plate-forme de monétisation d’applications Android qui utilise l’adresse IP d’un appareil pour charger des pages Web en arrière-plan et envoyer toutes les données récupérées aux entreprises.
Normalement, cela provient de sites bien connus et est « fait d’une manière qui n’interrompt jamais l’utilisateur et est entièrement conforme au RGPD/CCPA », selon le site Web de LumiApps. Tout cela est fait dans le but final d’aider les entreprises « à améliorer leurs bases de données, en proposant de meilleurs produits, services et tarifs ».
Sur le papier, cela semble inoffensif quoique un peu intrusif, mais vous en avez pour votre argent lorsque vous téléchargez des applications gratuites au lieu d’applications payantes. Ce à quoi LumiaApps ne s’attendait probablement pas, c’est que les pirates informatiques découvriraient comment utiliser sa plate-forme de monétisation d’applications à leur propre profit.
Après avoir mené une enquête sur ces 28 applications, les chercheurs en sécurité de HUMAN ont découvert qu’elles contenaient toutes une bibliothèque Golang utilisée pour effectuer du proxy appelée « Proxylib ». La première application trouvée par l’entreprise et contenant Proxylib était un application VPN Android gratuite appelé Oko VPN. Les chercheurs en sécurité ont découvert plus tard que cette même bibliothèque était utilisée par le service de monétisation d’applications Android de LumiApps.
Sur la base des conclusions de son enquête, HUMAN pense que ces applications malveillantes sont liées à un fournisseur de services proxy résidentiel russe appelé Asocks. Il convient de noter que le service Asocks est souvent annoncé sur forums de piratage en ligne.
Au début de cette année, LumiApps a publié une nouvelle version de son SDK qui incluait Proxylib v2. Apparemment, cela a été fait pour résoudre des « problèmes d’intégration », mais il n’est pas clair si cela peut également être exploité par des pirates informatiques dans leurs attaques.
Google a depuis supprimé toutes les applications restantes ainsi que toutes les nouvelles utilisant le SDK LumiApps du Play Store. De même, certains développeurs qui utilisaient le SDK l’ont également supprimé pour réparer leurs applications, bien que certains aient republié les mêmes applications en utilisant différents comptes de développeur.
Comment se protéger des applications malveillantes
Lorsqu’il s’agit de vous protéger, vous et vos appareils, contre les applications malveillantes, la première chose à faire est de évitez d’installer des applications inutiles sur votre smartphone Android. Demandez-vous si vous avez vraiment besoin de l’application en question et à partir de là, vous souhaitez vérifier sa note et ses avis avant de l’installer. Gardez cependant à l’esprit que les critiques et les notes peuvent être falsifiées, c’est pourquoi je suggère toujours de regarder les critiques vidéo afin que vous puissiez voir l’application en question en action.
Sur le plan de la sécurité, vous voulez vous assurer que Google Play Protection est activé car il analyse à la fois vos applications existantes et toutes les nouvelles que vous téléchargez à la recherche de logiciels malveillants et autres menaces. Pour une protection supplémentaire, vous devriez envisager d’installer l’un des meilleures applications antivirus Android, aussi.
Quant aux applications VPN gratuites et aux VPN gratuits en général, je ne peux vraiment pas les recommander. La plupart des services VPN sont assez bon marché pour ce qu’ils proposent et si vous magasinez intelligemment, vous pouvez souvent faire de bonnes affaires. ExpressVPN, NordVPN, Surfrequin ou d’autres grands fournisseurs. Par exemple, j’ai acheté un abonnement de deux ans à Surfshark avec une réduction importante lors du Black Friday il y a un an et demi et il est toujours aussi bon.
Les pirates informatiques et autres cybercriminels continueront de publier des applications malveillantes et d’essayer de rendre les bonnes applications mauvaises en y injectant du code malveillant. En effet, de nos jours, nos smartphones contiennent tellement de données personnelles et financières. Pour cette raison, c’est à vous de bien réfléchir et de faire les recherches appropriées avant d’installer une nouvelle application sur votre smartphone, quelle que soit sa popularité.