Un nouveau rapport de l’équipe Infoblox Threat Intel met en lumière les activités du groupe cybercriminel VexTrio Viper, actif depuis au moins 2015. Ce réseau complexe, composé d’une centaine de sociétés et de marques, aurait distribué via les boutiques Google Play et Apple App Store une série d’applications frauduleuses se faisant passer pour des outils de sécurité. Parmi elles : des VPN, des bloqueurs de publicité, des nettoyeurs de mémoire vive et même des services de rencontres en ligne.
Selon les chercheurs, VexTrio Viper a opéré sous plusieurs noms de développeurs (HolaCode, LocoMind, Hugmi, Klover Group, AlphaScale Media) totalisant des millions de téléchargements. Rien qu’en 2024, LocoMind revendiquait plus de 500 000 installations et 50 000 utilisateurs actifs pour ses applications, incluant des VPN comme Fast VPN – Super Proxy et divers utilitaires. Une fois installées, ces applications bombardaient les utilisateurs de publicités intrusives et les incitaient à souscrire à des abonnements trompeurs.
Infoblox suit les activités de VexTrio depuis 2022. En juin dernier, les chercheurs avaient déjà révélé un lien direct entre ce groupe et un réseau de sites WordPress compromis, utilisé comme système de distribution de trafic (TDS) pour propager des escroqueries. L’année précédente, ils avaient mis au jour un programme d’affiliation criminel de grande ampleur, fonctionnant comme un « service de livraison » de victimes pour d’autres acteurs malveillants.
Cette affaire rappelle qu’une présence sur une boutique officielle n’est pas un gage de sécurité. Les cybercriminels savent exploiter la confiance des utilisateurs, notamment avec des outils censés renforcer la protection en ligne. En avril dernier, une enquête révélait déjà qu’au moins 20 VPN gratuits, hébergés sur l’App Store américain, appartenaient à des sociétés liées à la Chine, dont certaines soupçonnées d’avoir des liens avec l’armée.
Pour se prémunir, les experts recommandent de privilégier les services disposant d’une politique stricte de non-conservation des données (no-log), vérifiée par des audits indépendants. Parmi les solutions gratuites réputées, Proton VPN et Privado VPN figurent en tête des classements. Pour les utilisateurs prêts à investir, NordVPN reste, selon de nombreux tests, l’un des meilleurs choix du marché grâce à ses performances et à ses garanties de confidentialité.
Source : Infoblox
+++
Tous les jours de la semaine, du lundi au vendredi, Bruno Guglielminetti vous propose un regard sur l’essentiel de l’actualité numérique avec 120 secondes de Tech.
Partagez:
En savoir plus sur Mon Carnet
Subscribe to get the latest posts sent to your email.
Que pensez vous de CyberGhost VPN ?
CyberGhost VPN, basé en Roumanie est apprécié pour sa simplicité et ses audits de confidentialité, mais il soulève des réserves en raison de l’historique de son propriétaire. Comme tout VPN, la base est là : il sécurise la connexion et masque l’adresse IP, mais attaention, ça ne garantit pas un anonymat total.