Только в мышеловке: в бесплатном VPN найден вирус, крадущий банковские данные

«Парадокс подобных VPN-приложений в том, что пользователи устанавливают их в надежде защитить приватность, но в итоге получают инструмент постоянного наблюдения за собой. Это как поставить замок и выдать ключи не только хозяину, но и всем потенциальным ворам. Проблема не ограничивается кражей данных – она разрушает само доверие к цифровой защите. Когда однажды обманутый человек начинает считать все средства защиты одинаково ненадежными, он становится идеальной мишенью для следующей атаки», – подчеркнул член комитета Госдумы по информационной политике, информационным технологиям и связи Антон Немкин. Приложение Mobdro Pro IP + VPN не имеет отношения к известному IPTV-сервису Mobdro, который ранее был закрыт властями Испании, но использует его узнаваемое имя для обмана пользователей. После установки программа запрашивает системные разрешения и, получив их, активирует вредоносный код. Klopatra получает доступ к функциям доступности Android, что позволяет ей управлять устройством, входить в банковские приложения от имени пользователя, выводить средства и подключать зараженные телефоны к ботнету. По оценкам Cleafy, заражено уже не менее трех тысяч устройств. Специалисты полагают, что разработчики Klopatra действуют из Турции и постоянно совершенствуют вирус, адаптируя его под новые цифровые тенденции. Использование маски «бесплатного VPN» объясняется тем, что пользователи все чаще ищут способы обхода региональных блокировок и цензуры, не задумываясь о рисках. «Многие пользователи ошибочно полагают, что единственная опасность VPN – это перехват трафика, и относятся к этому спокойно, мол, пусть смотрят, ничего ценного нет. На деле VPN – это полноценное приложение, которое вы устанавливаете на смартфон, где хранится вся ваша жизнь. Если не проверять разрешения при установке, вы рискуете дать приложению доступ к девайсу, файлам и уведомлениям, а также к банковским счетам и Госуслугам. Современные приемы атак позволяют обходить и встроенные защиты ОС, поэтому легкомысленное отношение к бесплатным VPN может обернуться полной потерей контроля над устройством», – обратил внимание член Общественного совета при Минцифры России, директор департамента цифровых технологий ТПП РФ Владимир Маслов. Эксперты Kaspersky напоминают, что аналогичные кампании ранее распространяли поддельные VPN-сервисы MaskVPN, PaladinVPN, ShineVPN, ShieldVPN, DewVPN и ProxyGate. Поскольку Klopatra уже показала эффективность, специалисты ожидают появления копий. Весной этого года стало известно о стремительном росте уязвимостей в VPN-сервисах. Серия инцидентов с февраля 2024 года продемонстрировала, что популярные VPN-решения, включая продукты Ivanti, Fortinet и Cisco, оказались под ударом из-за критических уязвимостей. Изображение сгенерировано нейросетью Kandinsky 3.1