هشدار: بدافزار کلوپاترا در پوشش VPN رایگان حساب‌های بانکی را خالی می‌کند

بدافزار کلوپاترا با سوءاستفاده از خدمات دسترسی‌پذیری اندروید، کنترل کامل دستگاه و اپلیکیشن‌های مالی کاربران را در دست می‌گیرد.

به گزارش تک‌ناک، شرکت امنیت سایبری Cleafy با انتشار گزارشی، زنگ‌خطر را درباره بدافزار بانکی پیشرفته‌ای به نام «کلوپاترا» (Cleopatra) به صدا درآورد. این بدافزار خطرناک با پنهان‌شدن در اپلیکیشن جعلی VPN رایگان به نام «Mobdro Pro IP + VPN»، دستگاه‌های اندرویدی را آلوده و پس‌از به‌دست‌گرفتن کنترل کامل، حساب‌های بانکی قربانیان را خالی می‌کند.

این بدافزار با سوءاستفاده از نام اپلیکیشن محبوب استریم Mobdro، کاربران را فریب می‌دهد تا آن را دانلود و نصب کنند. بعداز نصب، اپلیکیشن فرایند راه‌اندازی شبیه به دستیار نصب قانونی را نمایش می‌دهد؛ اما در واقعیت، در هر مرحله از کاربر مجوزهای دسترسی حیاتی را دریافت می‌کند.

انگجت می‌نویسد که خطرناک‌ترین بخش حمله زمانی است که کلوپاترا از «خدمات دسترسی‌پذیری» (Accessibility Services) اندروید سوءاستفاده می‌کند. این بدافزار پس‌از دریافت این مجوز، می‌تواند اقدامات زیر را بدون اطلاع کاربر انجام دهد:

• شبیه‌سازی لمس‌ها و کلیک‌های کاربر
• ورود به اپلیکیشن‌های بانکی و مالی نصب شده روی دستگاه
• انتقال وجه و خالی کردن حساب‌های بانکی
• افزودن دستگاه آلوده به یک بات‌نت برای استفاده در حملات سایبری آینده

براساس گزارش Cleafy، بدافزار کلوپاترا تاکنون حدود ۳,۰۰۰ دستگاه را عمدتاً در کشورهای ایتالیا و اسپانیا آلوده کرده است. تحلیلگران این شرکت معتقدند که گروه هکری پشت این حمله احتمالاً در ترکیه مستقر و به‌طور مداوم درحال به‌روزرسانی و اصلاح روش‌های خود برای فرار از شناسایی است.

این گزارش هشدارهای پیشین محققان امنیتی کسپرسکی در سال ۲۰۲۴ را تأیید می‌کند که از افزایش چشمگیر اپلیکیشن‌های بدافزاری در پوشش VPN رایگان خبر داده بودند. با توجه به افزایش تقاضا برای VPNها به‌دلیل محدودیت‌های اینترنتی و قوانین جدید، هکرها این فرصت را برای انتشار بدافزارهای خود غنیمت شمرده‌اند.

کسپرسکی پیش‌از این نام‌های دیگری از VPNهای آلوده را فهرست کرده بود؛ ازجمله MaskVPN ،PaladinVPN ،ShineVPN ،ShieldVPN ،DewVPN و ProxyGate. با توجه به موفقیت بدافزار کلوپاترا، انتظار می‌رود مقلدان بیشتری از این روش استفاده کنند. کارشناسان امنیتی به کاربران توصیه می‌کنند:

• هرگز به VPNهای رایگان و ناشناس اعتماد نکنید و قبل‌از دانلود هر اپلیکیشنی، نظرات کاربران و اعتبار توسعه‌دهنده را به‌دقت بررسی کنید.
• مجوزهای درخواستی اپلیکیشن‌ها را با دقت بخوانید؛ چراکه هیچ‌یک از اپلیکیشن‌های VPN به مجوز «خدمات دسترسی‌پذیری» برای عملکرد عادی خود نیاز ندارد.
• از فروشگاه‌های اپلیکیشن رسمی استفاده کنید؛ هرچند حتی در این پلتفرم‌ها نیز اپلیکیشن‌های مخرب ممکن است نفوذ کنند.
• درصورت نیاز به VPN رایگان، از گزینه‌های معتبر و شناخته‌شده‌ای مانند Proton VPN یا hide.me استفاده کنید.