افزایش بدافزارهای جاسازی شده در برنامههای VPN رایگان
گزارش جدید از بدافزار Klopatra که با نام Mobdro Pro IP + VPN دستگاههای کاربران را آلوده میکند. این بدافزار با سوء استفاده از خدمات دسترسی، کنترل کامل دستگاه را در اختیار گرفته و به حسابهای بانکی دسترسی پیدا میکند.
افزایش بدافزارهای VPN رایگان
شرکت امنیتی Cleafy در گزارش اخیر خود هشدار جدی درباره بدافزار جدیدی به نام Klopatra منتشر کرده است. این بدافزار با پنهان شدن در پوشش یک برنامه VPN رایگان به نام Mobdro Pro IP + VPN، دستگاههای کاربران را آلوده میکند. این گزارش تأیید دیگری بر هشدارهای قبلی کارشناسان کسپرسکی در سال ۲۰۲۴ درباره افزایش برنامههای مخرب با ظاهر VPN رایگان است.
- بدافزار Klopatra از طریق یک ویزارد نصب جعلی کنترل کامل دستگاه را به دست میگیرد
- این بدافزار از خدمات دسترسی (accessibility services) برای شبیهسازی کاربر و ورود به برنامههای بانکی سوء استفاده میکند
- تخمین زده میشود حدود ۳۰۰۰ دستگاه عمدتاً در ایتالیا و اسپانیا آلوده شدهاند
- گروه پشت این حمله احتمالاً از ترکیه فعالیت میکند و continually در حال بهبود روشهای خود است
- برنامههای VPN رایگان دیگر مانند MaskVPN و PaladinVPN نیز قبلاً به عنوان ناقل بدافزار شناسایی شدهاند
“با موفقیت سریع Klopatra، انتظار میرود imitatorهای مشابهی ظهور کنند” - Cleafy “فروشگاههای برنامه همیشه سریع عمل نمیکنند، بنابراین قبل از دانلود هر VPN رایگان دقت کنید” - گزارش
کاربران باید قبل از نصب هر برنامه VPN رایگان، به دقت آن را بررسی کنند و در صورت عدم اطمینان از VPNهای معتبر مانند Proton VPN استفاده نمایند.