پژوهشگران امنیتی نسبت به تهدید تازهای برای کاربران اندروید هشدار دادهاند: یک اپلیکیشن جعلی با نام Mobdro Pro IP TV + VPN که در ظاهر خدمات ویپیان و تلویزیون اینترنتی ارائه میدهد، در واقع ابزار مخربی است که میتواند بهطور کامل کنترل گوشی شما را در اختیار مهاجمان قرار داده و حتی حساب بانکیتان را خالی کند.
بر اساس یافتههای شرکت Cleafy، این اپ جعلی خارج از فروشگاه رسمی گوگلپلی توزیع میشود و بدافزار تازهای به نام Klopatra را روی دستگاه نصب میکند؛ یک تروجان بانکی جدید و پیشرفته که به مهاجمان اجازه میدهد از راه دور دستگاه قربانی را کنترل کرده و به اطلاعات مالی و حسابهای بانکی او دسترسی پیدا کنند.
تحلیلگران تاکید کردهاند زنجیره آلودگی Klopatra با مهندسی اجتماعی آغاز شده و به تصرف کامل دستگاه ختم میشود. این بدافزار با تظاهر به یک اپلیکیشن آیپیتیوی رایگان و با کیفیت بالا، کاربران را فریب میدهد تا آن را از منابع نامعتبر نصب کنند. محبوبیت بالای برنامههای استریم غیرقانونی در میان کاربران، بستر را برای این حملات فراهم کرده است.
اما تهدید تنها به اپهای جعلی محدود نمیشود. حتی برخی اپهای ویپیان واقعی که در گوگلپلی عرضه میشوند نیز فاقد شفافیت کافی هستند. گزارش سال ۲۰۲۵ بنیاد «اوپن تکنولوژی فاند» که روی ۳۲ اپ ویپیان پرمخاطب تحقیق کرده نشان میدهد که برنامههایی مانند Turbo VPN و VPN Proxy Master علیرغم داشتن بیش از ۱۰۰ میلیون نصب، در شفافسازی مالکیت، فناوری رمزنگاری و نحوه مدیریت دادهها عملکرد ضعیفی دارند.
در این گزارش آمده است که برخی از این اپها از پروتکلهایی مانند Shadowsocks استفاده میکنند که اصلا برای حفظ حریم خصوصی طراحی نشدهاند ولی بهاشتباه بهعنوان ابزار امن معرفی میشوند.
چگونه از خود محافظت کنیم؟
- اپها را فقط از منابع رسمی مانند گوگلپلی یا اپاستور دانلود کنید.
- مجوزهای اپلیکیشن را بررسی کنید. اگر برنامهای دسترسی بیش از حد میخواهد، به آن مشکوک شوید.
- از آنتیویروس و نرمافزارهای ضدبدافزار بهروز استفاده کنید.
- اطلاعات خود را بهروز نگه دارید و هشدارهای امنیتی را با دیگران به اشتراک بگذارید.
توضیحات بیشتر:
Fake VPN and streaming app drops malware that drains your bank account