Si vous vouliez protéger vos connexions Internet avec l’une de ces applications de réseau privé virtuel (VPN), vous ratez quelque chose car non seulement votre appareil Android n’est pas protégé, mais les pirates pourraient l’utiliser à leurs propres fins. illégal.
Autrement dit, ces fausses applications VPN servent de relais aux hackers pour multiplier les attaques sur des cibles, comme les entreprises, les services gouvernementaux, etc.
Un nouvel avertissement a été émis par des chercheurs du service Human Satori Threat Intelligence qui ont découvert que des applications dangereuses se cachent dans le Play Store de Google, incitant les utilisateurs à mettre leurs téléphones et leurs données en danger.
Attaques potentielles provenant de téléphones infectés
Ceux-ci nous alertent qu’une famille d’applications VPN malveillantes, gérées par un code malveillant, ont réussi à contourner les défenses de Google pour transformer les téléphones Android en proxys (ou appareils proxy) sur un réseau malveillant à louer. Une fois installées, les applications cachent la Source de leurs commandes, ce qui ouvre la porte à toute une série d’attaques, toutes dangereuses. Google a supprimé les versions incriminées des applications du Play Store.
Les chercheurs à l’origine de ce rapport expliquent que l’utilisation de proxys dits résidentiels « peut être utilisée par les pirates pour dissimuler des activités malveillantes, notamment la pulvérisation de mots de passe, la fraude publicitaire à grande échelle ou les attaques de credential stuffing ».
Lorsqu’un attaquant utilise un proxy résidentiel, le trafic de ces attaques semble provenir de différentes adresses IP résidentielles au lieu de l’adresse IP d’un centre de données ou d’autres parties de l’infrastructure de l’attaquant. “Il est clair que ces téléphones proxy créent un réseau propre et croissant d’adresses IP apparemment innocentes.”
En sécurité derrière tous ces proxys résidentiels (les téléphones infectés), les pirates peuvent lancer discrètement des attaques comme le décrit le FBI à propos de ces techniques : « Les cybercriminels se sont largement appuyés sur l’utilisation de proxys résidentiels, qui sont connectés à des connexions Internet résidentielles et sont donc moins susceptibles de être identifié comme anormal… ».
À lire : Cinq règles d’or à connaître pour protéger votre sécurité numérique en ligne
Quel VPN choisir ?
Choisissez toujours une application VPN payante provenant d’un développeur connu et située dans la boutique d’applications conçue pour votre système mobile ; iOS ou Android.
Lire : Fonctionnalités que vous devez connaître pour trouver un service de réseau privé virtuel (VPN) solide
VPN Bouclier Swift
Liste des applications à supprimer
Vous trouverez ci-dessous la liste des applications malveillantes qui ont été supprimées du Google Play Store. Comme toujours, maintenant que la menace a été identifiée, Play Protect de Google empêchera l’installation future de versions de ces applications qui contiennent encore le SDK malveillant. Supprimez-les maintenant.
- VPN léger
- Clavier animé
- Foulée flamboyante
- VPN lame d’octets
- Lanceur Android 12
- Lanceur Android 13
- Lanceur Android 14
- Flux CaptainDroid
- Vieux films classiques gratuits
- Comparaison de téléphones
- VPN rapide
- VPN Rapide Fox
- VPN en ligne rapide
- Animation drôle de Char Ging
- Bords de limousine
- Ok VPN
- Lanceur d’application téléphonique
- VPN à flux rapide
- Exemple de VPN
- Tonnerre sécurisé
- Brillez en toute sécurité
- Surf de vitesse
- Bouclier rapide
- VPN TurboTrack
- VPN TurboTunnel
- VPN Flash Jaune
- Ultra-VPN
- Exécutez un VPN
