Satori Threat Intelligence de Human, un groupe de chercheurs dédiés à l'identification et à la prévention des cybermenaces , s'est chargé de découvrir cette situation et a constaté que la plupart des plateformes offraient des services VPN.

Le mode opératoire de ces applications est lent et progressif. En utilisant des serveurs résidentiels, le trafic généré par les activités malveillantes semble provenir d'adresses IP légitimes associées aux domiciles, plutôt que d'être retracé jusqu'aux centres de données ou à la propre infrastructure des cybercriminels.

Cette stratégie rend encore plus difficile la détection et l’atténuation de ces menaces, augmentant ainsi le risque pour les utilisateurs peu méfiants.

L'affaire qui a déclenché cette enquête a été la découverte d'une application VPN gratuite pour Android appelée Oko VPN, identifiée comme menace en 2023. Selon les chercheurs, cette application enregistrait les utilisateurs dans un réseau proxy malveillant et recevait des instructions des serveurs de commande et de contrôle pour effectuer des activités illégales.

De l'envoi de requêtes Web à des sites de messagerie au streaming frauduleux sur des plateformes de streaming comme Twitch, Oko VPN et d'autres applications associées, cela représente un risque sérieux pour la sécurité et la confidentialité des utilisateurs.

• LiteVPN.
• Clavier animé.
• Foulée flamboyante.
• VPN de lame d'octet.
• Lanceur Android 12.
• Lanceur Android 13.
• Lanceur Android 14.
• Flux CaptainDroid.
• Vieux films classiques gratuits.
• Comparaison téléphonique.
• FlyVPN rapide.
• VPN Fox rapide.
• VPN en ligne rapide.
• Animation drôle de Char Ging.
• Bords visqueux.
• D'accord VPN.
• Lanceur d'applications téléphoniques.
• VPN à flux rapide.
• Exemple de VPN.
• Sécurisez Thunder.
• Brillez en toute sécurité.
• Surf de vitesse.
• SwiftShield.
• Turbo Track VPN.
• TurboTunnelVPN.
• FlashVPN jaune.
• VPN Ultra.
• Exécutez VPN.

Dans cette situation, il est crucial que les utilisateurs d’appareils Android prennent immédiatement des mesures pour se protéger. Tout d’abord, il est recommandé de supprimer toute application de la liste ci-dessus présente sur l’appareil.

De plus, il est essentiel d'être prudent lors du téléchargement de nouvelles applications, en optant toujours pour les magasins d'applications officiels, Google Play Store dans le cas d'Android, et en évitant les sources inconnues qui pourraient être des vecteurs de malwares.

De même, il est important que les utilisateurs examinent attentivement les autorisations demandées par une application avant de l'installer, limitant ainsi l'accès aux fonctions et aux données qui ne sont pas nécessaires à son fonctionnement légitime. Cette pratique peut aider à empêcher l’installation d’applications malveillantes et à protéger la confidentialité des utilisateurs.

Il convient également de noter que même si les VPN peuvent être des outils utiles pour protéger la confidentialité en ligne et accéder à des contenus géorestreints, il est crucial de choisir des fournisseurs dignes de confiance et d'éviter ceux qui proposent des services gratuits . Comme le montre ce cas, la sécurité et la confidentialité ont un prix, et le recours aux services VPN gratuits peut exposer les utilisateurs à de graves risques de sécurité.

Bien que les 28 applications découvertes aient réussi à passer les filtres de sécurité du Play Store, elles ont déjà été supprimées et signalées. Il appartiendra donc désormais aux utilisateurs de les supprimer de leur téléphone pour les empêcher de continuer à voler des informations et à mener des activités illicites.