Chaque fois que vous installez un VPN vous devez vous assurer qu'il est fiable. Il s'agit d'une application qui peut collecter toutes sortes de données personnelles et mettre en danger votre vie privée et votre sécurité. Dans cet article, nous faisons écho à une faux VPN qui a volé des informations à de nombreux utilisateurs et était présent sur Google Play. Nous allons vous expliquer de quoi il s'agit et comment vous pouvez éviter ce type de problème.
Un faux VPN se faufile dans Google Play
Plus précisément, c'est le groupe de pirates SideWinder qui a réussi à introduire ce faux VPN dans le Google Play magasin . Et c'est un problème sérieux, car généralement ce type de magasin est l'endroit où il y a moins de probabilité de rencontrer des programmes frauduleux car il y a un filtre.
Ce groupe dispose d'une excellente infrastructure pour effectuer différents types d'attaques et cette fois, il s'agit d'un faux programme VPN. Comme indiqué par Group-IB, ils ont faufilé un faux VPN sécurisé application dans la boutique d'applications Google Play. De plus, selon des chercheurs en sécurité, la description de ce VPN était une copie de NordVPN, qui est l'un des plus populaires.
Lorsque la victime lance cette fausse application, elle effectue une série de requêtes vers des domaines apparemment détenus par les attaquants. Cependant, au cours de l'enquête, ces liens n'étaient plus disponibles et ils ne pouvaient pas vraiment confirmer quels étaient les objectifs des cybercriminels.
Mais ce groupe de cybercriminels a déjà agi de la même manière auparavant. Ils ont déjà réussi à se faufiler dans d'autres fausses applications et ils visaient voler beaucoup d'informations . Parmi les données, nous pouvons nommer la liste des applications installées, l'emplacement, les fichiers de l'appareil, les informations des capteurs du téléphone, l'appareil photo, les captures d'écran ou voler des informations de Facebook, Twitter ou Gmail.
Par conséquent, on pense que le but de ce faux VPN était essentiellement tout ce que nous avons mentionné. Les attaquants voulaient voler toutes sortes de données personnelles et les envoyer à un serveur contrôlé par eux. Nous sommes confrontés à un problème majeur, puisque les VPN sont précisément utilisés pour essayer d'améliorer la confidentialité lors de la navigation.
Comment éviter ce problème
Alors, que pouvez-vous faire pour éviter d'être victime d'un faux VPN comme celui-ci ou similaire ? La chose la plus importante est sens commun et éviter de faire des erreurs. Chaque fois que vous allez installer un programme de ce type, vous devez observer attentivement le nom, la note et les éventuels commentaires des autres utilisateurs. Cela vous donnera des indices pour savoir si vous installez un programme connu qui fonctionne bien ou, au contraire, s'il peut s'agir d'une arnaque.
Nous vous recommandons également de toujours télécharger des applications à partir de sources officielles et des magasins sécurisés, même si ce n'est pas toujours une garantie à 100%, comme nous l'avons vu dans ce cas. Cependant, c'est un premier filtre que vous pourrez faire pour ne pas tomber dans le piège des programmes qui apparaissent sur des sites tiers et qui peuvent être faux.
Une autre question essentielle à garder à l'esprit est de toujours garder votre appareils à jour. De cette façon, vous pouvez corriger les éventuelles vulnérabilités qui peuvent exister. Une façon d'empêcher les pirates d'utiliser ce type d'application pour profiter d'un bug qui peut exister.
Bref, comme vous l'avez vu, on a affaire à un faux VPN qui a réussi à se faufiler dans le Google Play store. Il est important que vous preniez en compte l'utilisation d'un VPN pour votre mobile, mais que vous les installiez toujours en toute sécurité et évitiez les problèmes.
