افزایش تعداد بدافزارها در قالب VPN رایگان خطری جدی برای کاربران

به اشتراک‌گذاری

گزارشی جدید از یک نهاد امنیتی به کاربران هشدار می‌دهد که یک بدافزار به نام Kloparta در قالب VPN رایگان به سرقت اطلاعات از گوشی‌های هوشمند می‌پردازد.

گروه امنیت سایبری Cleafy در گزارش جدید خود نسبت به شیوع یک بدافزار به نام Klopatra در قالب یک VPNرایگان به نام Mobdro Pro IP + VPN هشدار می‌دهد. این جدیدترین هشدار یک گروه امنیت سایبری است که نشان می‌دهد تعداد بدافزارها در قالب فیلترشکن‌های رایگان رو به افزایش است. خطری که به گواه وزارت ارتباطات نزدیک به 80 درصد کاربران ایرانی را تهدید می‌کند. 

در سال 2024 گزارش‌ها از محققان امنیتی کسپرسکای نشان داد که با افزایش نیاز کاربران به VPNها خطر آلوده شدن گوشی‌های هوشمند به بدافزارها و ویروس‌ها نیز افزایش یافته است.

اپلیکیشن Mobdro نام یک برنامه محبوب IPTV است که دست‌کم یک بار توسط دولت اسپانیا مسدود شده، اما نسخه‌ای با عنوان Mobdro Pro IP + VPN به نظر ارتباطی با آن ندارد و صرفاً با سوءاستفاده از این نام، به‌عنوان بستری برای انتشار بدافزار عمل می‌کند. این اپلیکیشن پس از دانلود، کاربر را وارد چیزی شبیه به یک «ویزارد نصب» می‌کند، اما در واقع مراحل واگذاری کنترل کامل دستگاه به مهاجمان است. پس از نصب، بدافزاری به نام Klopatra از سرویس‌های دسترس‌پذیری سوءاستفاده کرده و خود را به‌جای کاربر جا می‌زند، وارد اپلیکیشن‌های بانکی می‌شود، حساب‌ها را خالی می‌کند و دستگاه آلوده را به یک بات‌نت برای حملات بعدی ملحق می‌سازد.

بر اساس گزارش شرکت امنیتی Cleafy، تاکنون حدود سه‌هزار دستگاه -عمدتا در ایتالیا و اسپانیا- به این بات‌نت پیوسته‌اند. این گزارش نتیجه‌گیری می‌کند که گروه پشت Klopatra احتمالا در ترکیه مستقر است و به‌طور مداوم روش‌های خود را به‌روز کرده و نوآوری‌های تازه‌ای را به کار می‌گیرد. استفاده از ترکیب یک اپلیکیشن IPTV و VPN رایگان نیز دقیقا با هدف سوءاستفاده از نارضایتی کاربران نسبت به پراکندگی سرویس‌های استریم و محدودیت‌های دولتی بر آزادی اینترنت انتخاب شده است.

طبق اعلام Kaspersky، در سال گذشته اپلیکیشن‌های VPN رایگان دیگری نیز به‌عنوان ناقل بدافزار شناسایی شده‌اند که از جمله می‌توان به MaskVPN و PaladinVPN و ShineVPN و ShieldVPN و DewVPN و ProxyGate اشاره کرد.

Cleafy هشدار می‌دهد که با موفقیت گسترده Klopatra، احتمال ظهور نسخه‌های تقلیدی بسیار بالاست. از آنجا که فروشگاه‌های اپلیکیشن همیشه در حذف برنامه‌های آلوده سریع عمل نمی‌کنند، کاربران باید پیش از دانلود هر VPN رایگان، آن را به‌دقت بررسی کنند.

منبع خبر