La montée des applications de Réseau Privé Virtuel (VPN) fictives est alarmante, alors que leur utilisation a considérablement augmenté au troisième trimestre 2024. Selon Kaspersky, la prévalence de ces applications chargées de malware a augmenté de 2,5 fois par rapport au trimestre précédent dans la région Asie-Pacifique, avec des projections de croissance supplémentaire au quatrième trimestre.
Les cybercriminels exploitent les utilisateurs cherchant des services VPN gratuits, comme l'a souligné l'expert en sécurité Vasily Kolesnikov de Kaspersky. De nombreux utilisateurs de smartphones croient à tort que les applications VPN trouvées dans les magasins officiels, comme le Google Play Store, sont sûres à utiliser.
Kolesnikov note : « La demande d'applications VPN sur toutes les plateformes, y compris les smartphones et les ordinateurs, continue d'augmenter. Les utilisateurs supposent souvent que si une application est disponible dans un magasin officiel, elle est sécurisée et peut aider à accéder à du contenu indisponible dans leur région. Ils pensent également que les services VPN gratuits sont une meilleure option ! » Cette idée fausse conduit souvent à des pièges, comme en témoignent les statistiques récentes montrant une augmentation des applications VPN dangereuses.
Un cas majeur découvert en mai 2024 a impliqué le démantèlement d'un botnet connu sous le nom de 911 S5, qui utilisait plusieurs services VPN gratuits tels que MaskVPN, DewVPN et ShineVPN. Ce botnet a touché 19 millions d'adresses IP uniques dans plus de 190 pays, en faisant l'un des plus grands au monde.
Les administrateurs de botnet ont vendu l'accès aux serveurs proxy compromis à d'autres cybercriminels, facilitant divers crimes, notamment des cyberattaques, du blanchiment d'argent et des fraudes massives.
Kolesnikov conseille aux utilisateurs de s'en tenir à des services VPN de confiance pour atténuer ces risques. « Pour rester en sécurité, les utilisateurs doivent rester vigilants face à ces menaces et utiliser des solutions VPN fiables et dignes de confiance », a-t-il souligné.