Darmowy VPN przejmuje kontrolę nad telefonem. Natychmiast odinstaluj

Firma Cleafy, zajmująca się cyberbezpieczeństwem, opublikowała raport ostrzegający przed rosnącym zagrożeniem ze strony złośliwego oprogramowania o nazwie Klopatra. Ten nowy typ malware’u rozprzestrzenia się, podszywając się pod rzekomo darmową aplikację VPN, Mobdro Pro IP + VPN. Jak się okazuje, program nie ma nic wspólnego z popularną aplikacją Mobdro znaną z nielegalnego streamingu, lecz wykorzystuje jej nazwę, by uśpić czujność użytkowników.

Po zainstalowaniu Mobdro Pro IP + VPN użytkownik ma wrażenie, że uruchamia standardowy kreator instalacji lub konfiguracji VPN. W rzeczywistości jednak przechodzi przez proces, który daje cyberprzestępcom pełen dostęp do jego urządzenia.

Złośliwe oprogramowanie Klopatra wykorzystuje tzw. usługi ułatwień dostępu systemu Android, co pozwala mu przejmować kontrolę nad ekranem, wprowadzać dane logowania do aplikacji bankowych, a nawet wykonywać transakcje w imieniu użytkownika. Co więcej, po zainfekowaniu urządzenie staje się częścią sieci botnetu, składającego się z telefonów wykorzystywanych do dalszych ataków i rozprzestrzeniania złośliwego kodu.

Złośliwe oprogramowanie Klopatra wykorzystuje tzw. usługi ułatwień dostępu systemu Android.

Skala ataku: tysiące zainfekowanych urządzeń w Europie

Według raportu Cleafy, Klopatra zainfekowała już około 3 000 urządzeń, głównie w Europie, a w szczególności we Włoszech i Hiszpanii. Eksperci sądzą, że grupa stojąca za kampanią pochodzi z Turcji i stale udoskonala swoje metody działania. Wybór aplikacji „łączącej” darmowy VPN z funkcjami IPTV nie jest przypadkowy, bo twórcy malware’u doskonale wiedzą, że coraz więcej użytkowników szuka sposobów na obejście blokad wiekowych, ograniczeń terytorialnych czy płatnych platform streamingowych. Fałszywy VPN jawi się więc jako idealna przynęta.

Nie tylko Klopatra

Ostrzeżenia Cleafy wpisują się w szerszy trend, o którym od miesięcy alarmują eksperci z Kaspersky Lab. W 2024 roku badacze tej firmy wskazywali na gwałtowny wzrost liczby złośliwych aplikacji udających darmowe VPN-y. Wśród zidentyfikowanych już wcześniej pułapek znalazły się m.in. MaskVPN, PaladinVPN, ShineVPN, ShieldVPN, DewVPN oraz ProxyGate.

Nowe przypadki pokazują, że twórcy malware’u szybko adaptują się do zmian na rynku, reagując na aktualne trendy i nastroje społeczne, tym razem wykorzystując frustrację wobec coraz większej fragmentacji usług streamingowych i rządowych prób ograniczania prywatności w sieci.

Jak się chronić przed fałszywymi aplikacjami VPN?

Eksperci zgodnie podkreślają, że nie każda darmowa aplikacja VPN jest zła, ale każda powinna budzić czujność. Zanim pobierzesz jakiekolwiek narzędzie tego typu, warto sprawdzić opinię i pochodzenie aplikacji, unikać plików APK spoza oficjalnych sklepów, ale też zwracać uwagę na uprawnienia, o jakie prosi aplikacja (żaden VPN nie powinien wymagać dostępu do kontaktów, wiadomości czy ustawień systemowych) i korzystać z renomowanych darmowych rozwiązań, takich jak Proton VPN czy hide.me, które posiadają transparentne polityki prywatności.