Les VPN gratuits disponibles sur Google Play peuvent être utilisés par les acteurs malveillants pour transformer les appareils des utilisateurs en proxys, qui sont ensuite utilisés pour soutenir la cybercriminalité et les robots commerciaux. | Crédit photo : Reuters
Les VPN sont un outil utile pour les utilisateurs qui cherchent à avoir une communication en ligne sécurisée ou à accéder à des informations et contenu qui a été géobloqué. Cependant, les acteurs menaçants profiter de l’intérêt pour les services VPN gratuits pour cibler les utilisateurs. Selon un rapport de Bleeping Computer, plus de 15 applications VPN sur Google Play utilisent des kits de développement malveillants pour transformer les appareils des utilisateurs en proxys résidentiels susceptibles d’être utilisés pour la cybercriminalité et les robots commerciaux. .
Un proxy résidentiel transforme un appareil en routeur pour le trafic Internet des autres utilisateurs. Cela permet au trafic acheminé via l’appareil d’échapper à tout contrôle, ce qui le rend moins susceptible d’être bloqué. Bien qu’il existe des utilisations légitimes, les cybercriminels les utilisent désormais pour dissimuler des activités malveillantes, notamment la fraude publicitaire, le spam, le phishing, le credential stuffing et la pulvérisation de mots de passe.
Les utilisateurs peuvent choisir d’enregistrer leurs appareils comme proxy en échange de récompenses monétaires ou autres. Mais certains services proxy emploient des moyens contraires à l’éthique pour installer secrètement des outils de proxy sur les appareils des utilisateurs. Cela peut conduire au détournement de la bande passante interne des appareils des utilisateurs à leur insu. Le routage de requêtes et de contenus malveillants à partir des appareils concernés peut également entraîner des ennuis juridiques pour des victimes innocentes car elles apparaissent comme la source d’une activité malveillante.
Le plus dangereux est que les utilisateurs peuvent ne pas se rendre compte de l’utilisation de leur appareil comme proxy, car cela se fait d’une manière qui n’interrompt jamais l’expérience utilisateur.
(Pour les principales nouvelles technologiques du jour, s’abonner à notre newsletter technique Today’s Cache)
Même s’il n’est pas clair si les développeurs savaient que leurs applications étaient utilisées pour transformer les appareils des utilisateurs en serveurs proxy, Google a supprimé des applications qui utilisait les kits de développement sous-jacents qui ont rendu cela possible.
Certaines des applications VPN contenant les kits incriminés ont été supprimées du Google Play Store, puis renvoyées probablement après que leurs développeurs ont supprimé le code incriminé. Il est conseillé aux utilisateurs de mettre à jour leurs applications avec les dernières versions de l’application, dont l’utilisation est désormais sûre. Toutefois, si l’application a été supprimée du Google Play Store et qu’aucune version sécurisée n’existe, il est conseillé aux utilisateurs de désinstaller l’application et d’opter pour des fournisseurs de services VPN payants plutôt que pour des services gratuits, car les versions gratuites sont plus susceptibles de mettre en œuvre des systèmes de monétisation indirecte, y compris la collecte de données. /vente, publicité et inscription à des services proxy.
