براساس جدیدترین ریپورتها، یک بدافزار بهنام Klopatra خود را پشت یک ویپیان رایگان بهنام Mobdro Pro IP + VPN پنهان کرده است و باعث آلودگی گسترده دستگاه یوزران میشود. این بدافزار میتواند بهراحتی حساب بانکی افراد را خالی کند.
محققان ایمنیی شرکت کسپرسکی از سال ۲۰۲۴ گفته بودند تعداد بدافزارهایی که وانمود میکنند ویپیان رایگان هستند بهصورت چشمگیری درحال افزایش است.
یوزران پس از شروع کردن کردن اپلیکیشن Mobdro Pro IP + VPN به مسیری هدایت میشوند که در حقیقت مجوز اجازه دسترسی کامل به دستگاه را فعال میکند. بدافزار Klopatra از مجوزهای اعطاشده سوء استفاده میکند و با بهدست گرفتن حسابهای بانکی، موجودی آنها را تخلیه میکند. دستگاه افراد در نهایت به یک باتنت تبدیل میشود.
طبق آخرین تحلیلهای شرکت Cleafy، دستکم ۳۰۰۰ دستگاه که عمدتاً در کشورهای ایتالیا و اسپانیا هستند به بدافزار Klopatra آلوده شدهاند. ظاهراً توسعهدهندگان این بدافزار از ترکیه فعالیت میکنند و بهطور پیوسته روشهای حملهی خود را بهبود میدهند.
از سال گذشته تعداد بسیار زیادی از VPN-های رایگان مانند MaskVPN و PaladinVPN و ShineVPN حامل بدافزارهای خطرناک بودهاند. توصیه میشود که حتماً اعتبار و مجوزهای اجازه دسترسی ویپیانهای رایگان را پیشاز شروع کردن کردن بررسی کردن کنید.
