سرقت اطلاعات بانکی با اپلیکیشن VPN مخرب / کشف حمله سایبری بزرگ از ترکیه
یک بدافزار اندرویدی ناشناخته با نام Klopatra از طریق اپلیکیشن جعلی Mobdro Pro، هزاران مشتری بانکی در جنوب اروپا را هدف قرار داده و اطلاعات بانکی آنها را سرقت کرده است.
حمله سایبری بزرگ با اپلیکیشن VPN جعلی
پژوهشگران امنیت سایبری شرکت Cleafy هشدار فوری برای کاربران برخی VPNها صادر کردهاند. یک بدافزار پیشرفته به نام Klopatra از طریق اپلیکیشن جعلی Mobdro Pro IPTV + VPN که دسترسی رایگان به فیلمها و سریالها وعده میدهد، بیش از سه هزار دستگاه در اروپا را آلوده کرده است. این بدافزار با استفاده از سرویسهای دسترسیپذیری اندروید کنترل کامل دستگاه قربانی را در اختیار میگیرد.
- برنامه جعلی از کاربر میخواهد مجوزهای دسترسی کامل را صادر کند
- بدافزار میتواند محتوای صفحه را بخواند و اقدامات کاربر را تقلید کند
- این حمله سنگ بنای تقلبهای بانکی مدرن مبتنی بر بدافزار محسوب میشود
- منشأ بدافزار از ترکیه است و احتمالاً توسط گروهی ترکزبان مدیریت میشود
- کاربران باید این اپلیکیشن را فوراً حذف کنند
محققان هشدار دادند: «اپلیکیشن برای محقق کردن هدفش، یک رابط کاربری ساده ارائه میدهد و از کاربر دعوت میکند تا دکمه ادامه نصب را بزند.»
پژوهشگران این مسیر حمله را امکان کنترل کامل دستگاه با همان سطح دسترسی کاربر واقعی توصیف کردهاند.
این حمله سایبری نشاندهنده افزایش تهدیدات امنیتی از طریق اپلیکیشنهای به ظاهر قانونی است و نیاز به هوشیاری کاربران در نصب برنامهها را بیش از پیش highlighted میکند.