Android hacked app store ufc

Même avec l’un des meilleurs téléphones Android, vous devez toujours être prudent lorsque vous téléchargez de nouvelles applications sur votre appareil. À titre d’exemple, 28 applications ont récemment été découvertes sur le Google Play Store et ont été utilisées par des pirates informatiques pour transformer les smartphones sur lesquels elles étaient installées en proxys.

Comme le rapporte BleepingComputer , l’équipe de renseignement sur les menaces Satori de HUMAN a découvert que ces applications apparemment inoffensives faisaient en fait quelque chose de louche en arrière-plan. Sur les 28 applications répertoriées dans son rapport, 17 d’entre elles se faisaient passer pour des logiciels VPN gratuits.

Bien que les meilleures applications et services VPN gratuits puissent vous aider à protéger davantage votre vie privée en ligne, vous devez toujours être prudent lorsque vous en installez un sur vos appareils. En tant que personne qui teste les VPN pour nos avis sur Tom’s Guide, je vous recommande vivement d’investir dans l’un des meilleurs services VPN à la place, car ces solutions payantes sont beaucoup plus réputées et beaucoup d’entre elles ont leurs applications et services audités par des tiers pour s’assurer qu’ils ne contiennent aucune vulnérabilité ou code malveillant.

Bien que le fait que votre téléphone soit transformé en proxy n’est pas aussi grave que de l’infecter par un logiciel malveillant Android , il reste préoccupant. Les proxys résidentiels ont des utilisations légitimes telles que les études de marché et l’optimisation des moteurs de recherche, mais entre de mauvaises mains, comme dans ce cas, ils peuvent être utilisés pour toutes sortes d’activités malveillantes, de la fraude publicitaire au phishing et même au credential stuffing .

Voici tout ce que vous devez savoir sur ces bonnes applications qui ont mal tourné, ainsi que quelques conseils sur la façon de Protégez-vous des applications malveillantes.

Certaines

des applications répertoriées ci-dessous ne contiennent plus le code malveillant utilisé pour transformer les smartphones Android qui les exécutent en proxys. Pour ceux qui craignent que les pirates n’utilisent leurs appareils pour commettre des cybercrimes, il est recommandé de supprimer manuellement ces applications si l’une d’entre elles est installée sur votre smartphone.

• Lite VPN
• Anims Clavier
• Blaze Stride
• Byte Blade VPN
• Android 12 Launcher 
• Android 13 Launcher 
• Android 14 Launcher 
• CaptainDroid Feeds
• Gratuit Vieux Comparaison de téléphones de films  classiques
• Fast 
• Fly VPN
• Fast Fox VPN
• Fast Line VPN
• Drôle Char Ging Animation
• Limo Edges
• Oko VPN
• Téléphone Lanceur d’applications
• Quick Flow VPN
• Exemple de VPN
• Secure Thunder
• Shine Secure
• Speed Surf
• Swift Shield VPN Turbo
• Track VPN
• Turbo Tunnel VPN
• Yellow Flash VPN
• VPN Ultra
• Run VPN

Transformer les téléphones en proxys

La seule chose que ces 28 applications ont en commun, c’est qu’elles utilisaient un kit de développement logiciel (SDK) de LumiApps. La société utilise également une plate-forme de monétisation d’applications Android qui utilise l’adresse IP d’un appareil pour charger des pages Web en arrière-plan et envoyer toutes les données qu’il récupère aux entreprises. 

Normalement, il s’agit de sites bien connus et est « fait d’une manière qui n’interrompt jamais l’utilisateur et est entièrement conforme au RGPD/CCPA », selon le site Web de LumiApps. Tout cela est fait dans le but final d’aider les entreprises à « améliorer leurs bases de données, offrant de meilleurs produits, services et prix. Sur le papier, cela semble inoffensif, bien qu’un peu intrusif, 

mais vous en avez pour votre argent lorsque vous téléchargez des applications gratuites au lieu d’applications payantes. Ce à quoi LumiaApps ne s’attendait probablement pas, c’est que les pirates trouvent comment utiliser sa plate-forme de monétisation d’applications à leur propre profit.

Après avoir mené une enquête sur ces 28 applications, les chercheurs en sécurité de HUMAN ont découvert qu’elles contenaient toutes une bibliothèque Golang utilisée pour effectuer du proxy, appelée « Proxylib ». La première application que l’entreprise a trouvée qui contenait Proxylib était une application VPN Android gratuite appelée Oko VPN. Les chercheurs en sécurité ont découvert plus tard que cette même bibliothèque était utilisée par le service de monétisation d’applications Android de LumiApps.

Sur la base des résultats de son enquête, HUMAN pense que ces applications malveillantes sont liées à un fournisseur de services proxy résidentiels russe appelé Asocks. Il convient de noter que le service d’Asocks est souvent annoncé sur des forums de piratage en ligne.

Au début de cette année, LumiApps a publié une nouvelle version de son SDK qui incluait Proxylib v2. Apparemment, cela a été fait pour résoudre des « problèmes d’intégration », mais il n’est pas clair si cela peut également être exploité par des pirates dans leurs attaques.

Depuis, Google a supprimé toutes les applications restantes ainsi que toutes les nouvelles applications utilisant le SDK LumiApps du Play Store. De même, certains des développeurs qui utilisaient le SDK l’ont également supprimé pour corriger leurs applications, bien que certains aient republié les mêmes applications en utilisant des comptes de développeur différents.

Comment se protéger des applications malveillantes

Lorsqu’il s’agit de vous protéger, vous et vos appareils, contre les applications malveillantes, la première chose à faire est d’éviter d’installer applications inutiles sur votre smartphone Android. Demandez-vous si vous avez vraiment besoin de l’application en question et à partir de là, vous voulez vérifier sa note et ses avis avant de l’installer. Gardez à l’esprit, cependant, que les avis et les notes peuvent être falsifiés, c’est pourquoi je vous suggère toujours de regarder les avis vidéo afin que vous puissiez voir l’application en question en action.

Sur le plan de la sécurité, vous devez vous assurer que Google Play Protect est activé, car il analyse à la fois vos applications existantes et toutes les nouvelles applications que vous téléchargez à la recherche de logiciels malveillants et d’autres menaces. Pour une protection supplémentaire, vous devriez également envisager d’installer l’une des meilleures applications antivirus Android.

En ce qui concerne les applications VPN gratuites et les VPN gratuits en général, je ne peux vraiment pas les recommander. La plupart des services VPN sont assez bon marché pour ce qu’ils offrent et si vous faites vos achats intelligemment, vous pouvez souvent faire une bonne affaire sur ExpressVPN , NordVPN , Surfshark ou d’autres fournisseurs de premier plan. Par exemple, j’ai acheté un abonnement de deux ans à Surfshark avec une remise importante le Black Friday il y a un an et demi et il est toujours aussi fort.

Les pirates et autres cybercriminels continueront à publier des applications malveillantes et à essayer de transformer les bonnes applications en mauvaises en y injectant du code malveillant. C’est parce qu’il y a tellement de données personnelles et financières sur nos smartphones de nos jours. Pour cette raison, c’est à vous de bien réfléchir et de faire les recherches appropriées avant d’installer une nouvelle application sur votre smartphone, quelle que soit sa popularité.

Anthony Spadafora est le rédacteur en chef de la sécurité et du mobilier de bureau à domicile chez Tom’s Guide, où il couvre tout, des violations de données aux gestionnaires de mots de passe, et la meilleure façon de couvrir toute votre maison ou affaires avec Wi-Fi. Il passe également en revue des bureaux debout, des chaises de bureau et d’autres accessoires de bureau à domicile avec un penchant pour la construction de bureaux. Avant de rejoindre l’équipe, Anthony a écrit pour ITProPortal alors qu’il vivait en Corée, puis pour TechRadar Pro après son retour aux États-Unis. Basé à Houston, au Texas, lorsqu’il n’écrit pas, Anthony peut être trouvé en train de bricoler des PC et des consoles de jeux, de gérer les câbles et de mettre à niveau sa maison intelligente.