بدافزار کلوپاترا با سوءاستفاده از خدمات دسترسیپذیری اندروید، کنترل کامل دستگاه و اپلیکیشنهای مالی کاربران را در دست میگیرد.
به گزارش تکناک، شرکت امنیت سایبری Cleafy با انتشار گزارشی، زنگخطر را درباره بدافزار بانکی پیشرفتهای به نام «کلوپاترا» (Cleopatra) به صدا درآورد. این بدافزار خطرناک با پنهانشدن در اپلیکیشن جعلی VPN رایگان به نام «Mobdro Pro IP + VPN»، دستگاههای اندرویدی را آلوده و پساز بهدستگرفتن کنترل کامل، حسابهای بانکی قربانیان را خالی میکند.
این بدافزار با سوءاستفاده از نام اپلیکیشن محبوب استریم Mobdro، کاربران را فریب میدهد تا آن را دانلود و نصب کنند. بعداز نصب، اپلیکیشن فرایند راهاندازی شبیه به دستیار نصب قانونی را نمایش میدهد؛ اما در واقعیت، در هر مرحله از کاربر مجوزهای دسترسی حیاتی را دریافت میکند.
انگجت مینویسد که خطرناکترین بخش حمله زمانی است که کلوپاترا از «خدمات دسترسیپذیری» (Accessibility Services) اندروید سوءاستفاده میکند. این بدافزار پساز دریافت این مجوز، میتواند اقدامات زیر را بدون اطلاع کاربر انجام دهد:
- شبیهسازی لمسها و کلیکهای کاربر
- ورود به اپلیکیشنهای بانکی و مالی نصب شده روی دستگاه
- انتقال وجه و خالی کردن حسابهای بانکی
- افزودن دستگاه آلوده به یک باتنت برای استفاده در حملات سایبری آینده
براساس گزارش Cleafy، بدافزار کلوپاترا تاکنون حدود ۳,۰۰۰ دستگاه را عمدتاً در کشورهای ایتالیا و اسپانیا آلوده کرده است. تحلیلگران این شرکت معتقدند که گروه هکری پشت این حمله احتمالاً در ترکیه مستقر و بهطور مداوم درحال بهروزرسانی و اصلاح روشهای خود برای فرار از شناسایی است.
این گزارش هشدارهای پیشین محققان امنیتی کسپرسکی در سال ۲۰۲۴ را تأیید میکند که از افزایش چشمگیر اپلیکیشنهای بدافزاری در پوشش VPN رایگان خبر داده بودند. با توجه به افزایش تقاضا برای VPNها بهدلیل محدودیتهای اینترنتی و قوانین جدید، هکرها این فرصت را برای انتشار بدافزارهای خود غنیمت شمردهاند.
کسپرسکی پیشاز این نامهای دیگری از VPNهای آلوده را فهرست کرده بود؛ ازجمله MaskVPN ،PaladinVPN ،ShineVPN ،ShieldVPN ،DewVPN و ProxyGate. با توجه به موفقیت بدافزار کلوپاترا، انتظار میرود مقلدان بیشتری از این روش استفاده کنند. کارشناسان امنیتی به کاربران توصیه میکنند:
- هرگز به VPNهای رایگان و ناشناس اعتماد نکنید و قبلاز دانلود هر اپلیکیشنی، نظرات کاربران و اعتبار توسعهدهنده را بهدقت بررسی کنید.
- مجوزهای درخواستی اپلیکیشنها را با دقت بخوانید؛ چراکه هیچیک از اپلیکیشنهای VPN به مجوز «خدمات دسترسیپذیری» برای عملکرد عادی خود نیاز ندارد.
- از فروشگاههای اپلیکیشن رسمی استفاده کنید؛ هرچند حتی در این پلتفرمها نیز اپلیکیشنهای مخرب ممکن است نفوذ کنند.
- درصورت نیاز به VPN رایگان، از گزینههای معتبر و شناختهشدهای مانند Proton VPN یا hide.me استفاده کنید.
