«خبيث» يتم تحميله بعيداً عن المتاجر الرسمية
تحذير من تطبيق «VPN»... يُسرّب بيانات الحسابات المصرفية
أطلق باحثون في مجال الأمن السيبراني تحذيراً عاجلاً للمستخدمين بشأن تطبيق «VPN» وخدمات بث تدفقي مزيف يُعرف باسم «Mobdro Pro IP TV + VPN».
واكتشف الباحثون في شركة «Cleafy» أن هذا التطبيق ليس برنامج «VPN» شرعياً، بل هو تطبيق خبيث يتم تحميله جانبياً (من خارج المتاجر الرسمية)، ويقوم بتثبيت برمجية «Klopatra»، وهي فيروس «أندرويد» مصرفي جديد وأداة للوصول عن بعد.
وحذّر الباحثون من أن عملية «التحميل الجانبي» هذه خطيرة لأنها تتجاوز الضوابط الأمنية الصارمة التي تفرضها متاجر التطبيقات الرسمية مثل «غوغل بلاي»، ما يفتح الباب أمام البرمجيات الضارة.
ويُعد فيروس «Klopatra» خطيراً، إذ يستهدف عملاء البنوك ويمنح المهاجمين سيطرة كاملة عن بعد على الأجهزة المصابة، ما يسمح لهم بسرقة بيانات الاعتماد وإجراء تحويلات مصرفية احتيالية. وتكمن أنشطة «Klopatra» في سلسلة إصابات محكمة تبدأ بالهندسة الاجتماعية وتصل إلى الاستيلاء الكامل على جهاز الضحية. وتستخدم البرمجية تقنيات متقدمة مثل (تراكب الشاشة -Screen Overlay) لتسجيل ضغطات المفاتيح (Keylogging) عندما يفتح المستخدم تطبيقاته المصرفية، ما يمكّن الفيروس المهاجم من جمع معلومات تسجيل الدخول الحساسة بشكل مباشر.
وشدد الخبراء على أن هذا التطبيق هو مثال متطرف لشبكات «VPN» المزيفة المستخدمة لنشر البرمجيات الضارة، وحذروا أيضاً من أن بعض تطبيقات «VPN» الأصلية في «غوغل بلاي» يمكن أن تكون محفوفة بالمخاطر بسبب ضعف حماية الخصوصية أو سجلات التدقيق الأمني المشكوك فيها.
ولحماية الأجهزة، نصح الخبراء بالالتزام الصارم بتحميل التطبيقات - خصوصاً خدمات «VPN» والبث - فقط من مصادر موثوقة مثل «غوغل بلاي» أو متجر «آبل»، مع ضرورة التحقق من أذونات التطبيق قبل التثبيت.
كما يجب على المستخدمين التدقيق في تقييمات التطبيق، والبحث عن تقارير خارجية حول سمعة الشركة المطورة، والتأكد من وجود سياسة خصوصية واضحة وموثوقة تماماً.
