Aller au contenu
Règlement du forum ×
IPTV et arnaques ×

Des applications VPN vérollées transforment les appareils Android en proxy

laliche

Par laliche
dans Sécurité Informatique

 Share

Messages recommandés

  • Modérateurs
laliche Grand Master

laliche

Posté(e)
  • Modérateurs
Posté(e)

Plus de 15 applications VPN gratuites sur Google Play utilisaient un SDK malveillant, transformant les appareils Android en proxys résidentiels.

Les chercheurs de Human Security ont découvert que toutes les applications en question utilisaient un kit de développement logiciel (SDK) de LumiApps, qui contenait « ProxyLib », une bibliothèque golang pour effectuer le proxy.
En mai 2023, ils ont identifié la première application utilisant ProxyLib, un VPN Android gratuit appelé Oko VPN.

Par la suite, les chercheurs ont trouvé la même bibliothèque utilisée par le service de monétisation des applications Android LumiApps, comme ils l'indiquent dans leur rapport :
« À la fin du mois de mai 2023, l'équipe de Satori a remarqué une activité sur des forums de hackers et de nouvelles applications VPN faisant référence à un SDK de monétisation, lumiapps[.]io. »

Après une enquête poussée, il apparaît que ce SDK possède exactement les mêmes fonctionnalités et utilise la même infrastructure de serveur que les applications malveillantes analysées lors de l'enquête sur la version précédente de ProxyLib.
LumiApps est utilisé légalement à des fins d'études publicitaires.
Ils ont pu ainsi répertorier un ensemble de 28 applications qui utilisaient la bibliothèque ProxyLib pour transformer les appareils Android en proxys :

    Lite VPN
    Anims Keyboard
    Blaze Stride
    Byte Blade VPN
    Android 12 Launcher (by CaptainDroid)
    Android 13 Launcher (by CaptainDroid)
    Android 14 Launcher (by CaptainDroid)
    CaptainDroid Feeds
    Free Old Classic Movies (by CaptainDroid)
    Phone Comparison (by CaptainDroid)
    Fast Fly VPN
    Fast Fox VPN
    Fast Line VPN
    Funny Char Ging Animation
    Limo Edges
    Oko VPN
    Phone App Launcher
    Quick Flow VPN
    Sample VPN
    Secure Thunder
    Shine Secure
    Speed Surf
    Swift Shield VPN
    Turbo Track VPN
    Turbo Tunnel VPN
    Yellow Flash VPN
    VPN Ultra
    Run VPN

Toutefois, on ignore si les développeurs d'applications gratuites savaient que le SDK transformait les appareils de leurs utilisateurs en serveurs proxy susceptibles d'être utilisés pour des activités indésirables.
Les chercheurs pensent quant à eux que les applications malveillantes sont liées au fournisseur russe de services proxy résidentiels Asocks, après avoir observé les connexions effectuées sur le site web du fournisseur de proxy.
Le service Asocks est souvent promu par les cybercriminels sur les forums de piratage.

  • Thanks 2
Lien vers le commentaire
Partager sur d’autres sites

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

×
 Share
Aller sur la liste des sujets

  • Messages

    • james_usus
      Identifiants d'accès en mode support par défaut du Huawei HG8245h

      Par james_usus · Posté(e)

      Bonjour, Es ce quelqu'un parmi vous peut nous faire un retour sur les mdp qui fonctionnent selon les modèles ??
    • james_usus
      Comment récupérer et décrypter le fichier de configuration de l’ont (modem fibre) de Huawei

      Par james_usus · Posté(e)

      Bonjour, je pense que lorsque on réinitialise c'est pour y accéder en mode superuser  ensuite on édite avec le configuration Tools de Huawei le fichier .xml crypté pour le decrypter et ainsi modifier et le réinsérer dans le modem  la question qui se pose : lorsque on fait un reset le modem perd toutes les informations utiles PPOE pass etc ... quelle est l'utilité de cette approche mise à part y accéder en mode superuser?   
    • Aimebob
      ONT Huawei - Accéder par telnet si le port 23 est filtré par le pare feu interne (pour les pros)

      Par Aimebob · Posté(e)

      Merci bcp
    • ZizouDev
      Intégration paiement CIB – session Satim inaccessible

      Par ZizouDev · Posté(e)

      Bonjour, Je rencontre un souci avec l’intégration du paiement en ligne via Satim (CIB) dans mon application. J’étais en phase de test sur leur plateforme, mais j’ai **quitté la page de test par erreur** avant de finaliser les essais. Depuis, je n’arrive plus à accéder à ma session de test. La plateforme semble bloquée,Je les ai contactés sans succès. J’ai envoyé un mail à leur support pour demander la réouverture de la session, mais je n’ai pas encore eu de réponse. 👉 Est-ce que quelqu’un ici a déjà eu ce problème ? - Est-ce qu’ils répondent rapidement ? - Y a-t-il un autre contact (email, téléphone) à utiliser ? - Est-ce qu’une session Satim permet aussi de tester Edahabia, ou c’est complètement séparé ? Merci d’avance à ceux qui ont déjà passé par là et qui peuvent partager leur expérience.  
    • ZizouDev
      intégrations CIB/Edahabia

      Par ZizouDev · Posté(e)

      Salam à tous, Je suis en train d'intégrer un système de paiement en ligne pour une application commerciale (e-commerce) et je cherche à ajouter le paiement par carte Edahabia d'Algérie Poste. J'aimerais savoir : 1. À qui faut-il s’adresser pour obtenir la documentation technique (API, sandbox, etc.) ? 2. Quelle est l’adresse email exacte du service technique ou commercial responsable ? 3. Est-ce que certains d'entre vous ont déjà intégré BaridiPay ? Si oui, des retours à partager ? 4. Est-ce que l'adresse e-paiement@poste.dz est toujours active ?   Merci d’avance pour votre aide ! 🙏  
×
×
  • Créer...