Eksperci ds. cyberbezpieczeństwa biją na alarm – w sieci krąży niebezpieczna aplikacja, która podszywa się pod darmowy program VPN. Jej prawdziwym celem nie jest ochrona prywatności użytkownika, lecz przejęcie pełnej kontroli nad jego smartfonem i kradzież danych bankowych.
Aplikacja o nazwie Modpro IP TV + VPN zdobyła już tysiące pobrań, kusząc użytkowników obietnicą darmowego VPN-a i dostępu do telewizji internetowej. W rzeczywistości zawiera jednak złośliwe oprogramowanie o nazwie Klopatra, które może zamienić Twój telefon w narzędzie w rękach cyberprzestępców.
Niebezpieczna aplikacja podszywa się pod legalny VPN
VPN-y (Virtual Private Networks) to narzędzia, które mają chronić prywatność użytkowników, szyfrując ich połączenia internetowe. Z tego powodu coraz więcej osób decyduje się na ich instalację. Zwłaszcza w obliczu nowych przepisów o bezpieczeństwie w sieci.
Cyberprzestępcy szybko to wykorzystali. Darmowe aplikacje VPN zaczęły pojawiać się w ogromnych ilościach, ale wiele z nich – jak Modpro IP TV + VPN – w rzeczywistości jest pułapką.
Według firmy Cleafy, która bada incydenty cybernetyczne, zainfekowanych może być już tysiące urządzeń. Liczba ta może rosnąć, bo aplikacja nie pochodzi ze sklepu Google Play, lecz z podejrzanych stron internetowych i forów.
Jak działa niebezpieczna aplikacja Klopatra
Po zainstalowaniu Modpro IP TV + VPN program prosi użytkownika o przyznanie szerokiego zakresu uprawnień – w tym dostępu do tzw. Usług ułatwień dostępu (Accessibility Services).
To właśnie w tym momencie zaczyna się największe zagrożenie.
Te uprawnienia pozwalają aplikacji:
- czytać zawartość ekranu,
- naciskać przyciski w imieniu użytkownika,
- wprowadzać dane,
- omijać zabezpieczenia bankowe.
Po uzyskaniu dostępu malware Klopatra może przejąć kontrolę nad urządzeniem, otwierać aplikacje bankowe, odczytywać SMS-y z kodami autoryzacyjnymi i wykonywać przelewy bez wiedzy właściciela telefonu.
Eksperci zauważają, że złośliwe oprogramowanie przeszło już ponad 40 wersji. To świadczy o tym, że cyberprzestępcy stale doskonalą swój atak.
Niebezpieczna aplikacja z Turcji atakuje Europę
Z analiz wynika, że Klopatra ma swoje korzenie w Turcji. Jednak zasięg ataków obejmuje już całą Europę – w tym również Wielką Brytanię i Polskę. Jednak to właśnie w UK pojawiło się najwięcej informacji o aktywności aplikacji szpiegowskiej. Użytkownicy zgłosili już kilkaset razy ataki na konta bankowe i “tajemnicze przelewy”.
Złośliwe oprogramowanie rozprzestrzenia się poprzez fałszywe strony internetowe, reklamy i komunikatory, które zachęcają do instalacji „darmowego” VPN-a.
fot. shutterstock.com
Wielu użytkowników nie zdaje sobie sprawy, że kliknięcie w taki link może skończyć się utratą pieniędzy, danych logowania i prywatnych zdjęć.
Jak się chronić przed niebezpiecznymi aplikacjami
Eksperci radzą zachować szczególną ostrożność przy pobieraniu aplikacji, które:
- pochodzą spoza Google Play lub App Store,
- wymagają nadmiernych uprawnień,
- obiecują „darmowe” wersje płatnych funkcji.
Jeśli masz na telefonie aplikację Modpro IP TV + VPN, natychmiast ją usuń i wykonaj skanowanie urządzenia za pomocą renomowanego programu antywirusowego.
Warto też zmienić hasła do bankowości elektronicznej oraz włączyć uwierzytelnianie dwuetapowe. Wszystko dlatego, że ze względu na działanie aplikacji konto bankowe użytkownika jest zagrożone atakiem hakerskim.
Nie daj się nabrać na fałszywe bezpieczeństwo
Paradoksalnie – aplikacja, która miała chronić prywatność, może stać się największym zagrożeniem dla Twoich danych.
„Niebezpieczna aplikacja Klopatra pokazuje, że nawet niewinne narzędzia mogą być wykorzystane do cyberataków, jeśli pochodzą z niepewnego źródła” – ostrzegają specjaliści z Cleafy.
