Plusieurs applications de VPN pour Android sont actuellement pointées du doigt pour leur dangerosité. Non seulement elles présentent de grandes vulnérabilités, mais plusieurs bases de données compilant des informations extrêmement sensibles des utilisateurs sont en vente sur des forums obscurs.

Ce n’est plus vraiment un secret, entre les très nombreux cookies, trackers et autres outils de pistage qu’on trouve sur le web, protéger sa vie privée sur internet est devenu vrai un parcours du combattant. C’est ainsi que s’est démocratisé l’usage du VPN, pour Virtual Private Network, qui permet justement de devenir intracable sur le web, tout en offrant d’autres avantages, comme permettre à ses utilisateurs de se logguer dans d’autres régions du monde, et accéder au catalogue américain de Netflix, par exemple.

Sauf que voilà, tous ces services de VPN ne se valent pas, et certains pourraient même se montrer dangereux pour l’intégrité de vos données personnelles, voire même… de vos données bancaires. C’est ce dont nous alerte le site Cybernews, qui nous met en garde contre trois applications proposant ce service sur Android : SuperVPN, GeckoVPN et ChatVPN. Toutes ces apps sont gratuites, et l’une d’entre elles, SuperVPN s’avère particulièrement populaire, avec près de 100 millions de téléchargements à son actif. Problème : trois importantes bases de données compilant des informations très sensibles de 21 millions d’utilisateurs de SuperVPN, GeckoVPN et ChatVPN se sont retrouvées en vente sur des forums du dark web. Parmi ces données, on retrouve des informations comme les noms et prénoms des utilisateurs, leurs adresses mail, des données correspondant aux smartphones utilisés pour se connecter, et même les données bancaires. Cybernews qualifie même ces applications d’extrêmement dangereuses.

SuperVPN déjà pointée du doigt par le passé

L’application SuperVPN avait déjà été supprimée du Play Store après avoir été identifiée comme étant malicieuse par les chercheurs de VPNPro. L’application permettant en effet à des hackers « d’intercepter les communications entre l’utilisateur et le fournisseur, et même de rediriger les utilisateurs vers un serveur malicieux. » 105 millions d’utilisateurs étaient alors menacés, avant que l’app ne soit retirée du Play Store. Malgré tout, elle a finalement réussi à réapparaître sur le store de Google, et elle n’est pas seule : au total, six clones de l’application ont été identifié par Cybernews, et toutes y ressemblent fortement et présentent les mêmes dangers.

Forcément, on ne saurait trop vous recommander de vérifier au plus vite si l’une de ces applications se trouve sur votre smartphone et de les désinstaller au plus vite. Si, par malchance, vous aviez installé l’une d’entre elles, il faudra croiser les doigts pour que vos données ne soient pas présentes dans ces bases de données mises en vente. Dans tous les cas, on vous conseille de ne jamais utiliser de VPN gratuits, qui, la plupart du temps, se montrent inefficaces et même dangereux comme dans le cas de SuperVPN. Si jamais vous cherchez à protéger efficacement votre vie privée en ligne, on vous invite à consulter notre comparatif des meilleurs VPN en 2021, testés et approuvés par nos soins !