Android : ces VPN gratuits permettent aux pirates de détourner votre smartphone

Les chercheurs en sécurité de Human Security ont découvert que 28 applications VPN contiennent un kit de développement logiciel malveillant de LumiApps. Cet outil détourne votre smartphone pour en faire un serveur proxy.

LumiApps VPN Google Play Store logiciel malveillant serveur proxy
© Envato
  • Human Security a découvert 28 applications VPN qui détournent votre smartphone
  • Ces apps détournent votre smartphone en le transformant en serveur proxy
  • Ces apps contiennent un kit de développement logiciel malveillant de LumiApps

Les VPN ont une large place auprès des utilisateurs du monde entier. Outre la publicité intempestive de certaines entreprises qui s’entourent d’influenceurs pour bombarder les internautes, leur succès repose sur le besoin de naviguer en toute sécurité. Les pirates profitent de cette demande pour glisser un logiciel malveillant comme nous l’apprend la société de sécurité Human Security.

À lire > Les meilleurs VPN gratuits pour naviguer en toute sécurité

Votre smartphone est détourné pour en faire un serveur proxy

Pour telle ou telle raison, on ne veut pas ou l’on ne peut pas se payer un VPN. Il existe alors des solutions gratuites mais malheureusement, beaucoup de pièges s’y glissent. Human Security a découvert 28 applications qui contiennent, en réalité, un kit de développement logiciel malveillant de LumiApps. Les appareils infectés ne profitent pas d’un VPN mais se transforment en serveurs proxy.

Voici la liste des 28 applications VPN infectées : 

  • Lite VPN
  • Anims Keyboard
  • Blaze Stride
  • Byte Blade VPN
  • Android 12 Launcher (par CaptainDroid)
  • Android 13 Launcher (par CaptainDroid)
  • Android 14 Launcher (par CaptainDroid)
  • CaptainDroid Feeds
  • Free Old Classic Movies (par CaptainDroid)
  • Phone Comparison (par CaptainDroid)
  • Fast Fly VPN
  • Fast Fox VPN
  • Fast Line VPN
  • Funny Char Ging Animation
  • Limo Edges
  • Oko VPN
  • Phone App Launcher
  • Quick Flow VPN
  • Sample VPN
  • Secure Thunder
  • Shine Secure
  • Speed Surf
  • Swift Shield VPN
  • Turbo Track VPN
  • Turbo Tunnel VPN
  • Yellow Flash VPN
  • VPN Ultra
  • Run VPN

Quels sont les risques de ces VPN infectés ?

Lorsque ces VPN transforment votre smartphone en serveurs proxy, les pirates sont alors en mesure de l’utiliser pour mener des activités, dont certaines sont illégales. Pour manipuler l’utilisateur, LumiApps charge, en toute discrétion, des pages web en arrière-plan et collecte des données tout en justifiant l’utilisation de l’IP pour agir. Parmi l’utilisation détourné de l’appareil infecté que peut faire le piratage, on parle d’activités illégales comme les attaques DDoS ou le spam.

Depuis, Google a été prévenu et les applications ont été supprimées. D’autres ont été remises sur le Play Store maintenant que LumiApps a été retiré en leur sein. Human Security nous rappelle qu’il faut toujours faire attention à ce que vous téléchargez, surtout lorsque c’est gratuit. Mieux vaut se payer un VPN en passant à la caisse en s’assurant de se tourner vers une société de confiance, reconnue pour son expertise dans le domaine.