Ces 28 applications Android sont une menace pour votre smartphone, désinstallez-les

Les chercheurs de Satori ont découvert un lot de 28 applications Android malveillantes sur le Google Play Store. Tout a commencé en mai 2023 avec la découverte des activités frauduleuses d’un VPN gratuit disponible sur la boutique d’apps, Oko VPN. Les développeurs de l’application ont  apparemment utilisé un kit de développement logiciel (SDK) de LumiApps pour transformer le smartphone des utilisateurs en serveur proxy. LumiApps est une plateforme qui permet de monétiser les apps Android. 

Dans le détail, les développeurs se sont appuyés sur PROXYLIB, une bibliothèque du langage de programmation Golang, pour orchestrer l’opération. Il s’agit d’une boîte à outils qui fournit des fonctionnalités prédéfinies aux développeurs qui utilisent le langage open source. Une fois l’application installée, elle va permettre aux cybercriminels d’utiliser le téléphone des victimes pour faire transiter du trafic Internet et masquer des activités illégales. L’adresse IP du smartphone peut de facto se retrouver impliquée dans des opérations criminelles.

Satori cite notamment des attaques visant à voler des mots de passe ou des fraudes publicitaires. Les chercheurs indiquent que de nombreux criminels « achètent l’accès à ces réseaux proxy pour faciliter leurs opérations ». Notez que la transformation de votre téléphone en proxy est aussi susceptible de ralentir votre connexion internet ou d’augmenter votre consommation de données mobiles.

À lire aussi : Ce malware Android a trouvé un nouveau moyen pour devenir invisible

Quelles applications Android faut-il désinstaller d’urgence ?

En réalisant des recherches complémentaires, Satori a découvert que le même kit de développement était à l’origine de 28 applications Android disponibles sur le Google Play Store. Parmi les apps frauduleuses, on trouve plus de quinze applications VPN gratuites. Si vous trouvez une de ses applications sur votre appareil, on vous recommande de la désinstaller sans tarder :

1. Lite VPN
2. Anims Keyboard
3. Blaze Stride
4. Byte Blade VPN
5. Android 12 Launcher (by CaptainDroid)
6. Android 13 Launcher (by CaptainDroid)
7. Android 14 Launcher (by CaptainDroid)
8. CaptainDroid Feeds
9. Free Old Classic Movies (by CaptainDroid)
10. Phone Comparison (by CaptainDroid)
11. Fast Fly VPN
12. Fast Fox VPN
13. Fast Line VPN
14. Funny Char Ging Animation
15. Limo Edges
16. Oko VPN
17. Phone App Launcher
18. Quick Flow VPN
19. Sample VPN
20. Secure Thunder
21. Shine Secure
22. Speed Surf
23. Swift Shield VPN
24. Turbo Track VPN
25. Turbo Tunnel VPN
26. Yellow Flash VPN
27. VPN Ultra
28. Run VPN

Alerté par Satori, Google a supprimé toutes les applications contenant PROXYLIB du Play Store. Le géant de Mountain View a également pris des mesures afin que Play Protect, l’outil de sécurité intégré à Android qui scanne les applications pour détecter les comportements malveillants, repère la présence de PROXYLIB. Désormais, Play Protect ne laissera pas passer les apps qui s’en servent pour transformer un smartphone en proxy.

Du reste, une partie des applications incriminées ont pu faire le retour sur le Play Store une fois que les développeurs ont effacé les lignes de code malveillantes. Comme l’indique Bleeping Computer, ces apps ont été mises en ligne par d’autres comptes de développeurs. Par prudence, on vous recommande de ne pas installer ces solutions sur votre terminal.

🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.

Source : Satori