Η εταιρεία κυβερνοασφαλείας Cleafy, δημοσίευσε την τελευταία της έκθεση στην οποία προειδοποιεί για ένα νέο κακόβουλο λογισμικό με το όνομα Klopatra. Το νέο malware διανέμεται μέσω δωρεάν εφαρμογών VPNs, όπως το Mobdro Pro IP + VPN. Εδώ να πούμε πως δεν είναι όλα τα δωρεάν VPN μολυσμένα, όμως έχουν βρεθεί αρκετές εφαρμογές που παριστάνουν VPNs κατά καιρούς, που είναι μολυσμένες με malware. Εκτός απο την Cleafy, και άλλες εταιρείες προειδοποιούν για δωρεάν εφαρμογές VPN, όπως η Kasperksy, η ESET και άλλες. Με την χρήση VPN να αυξάνεται απότομα, λόγω περιορισμών ηλικίας ή πρόστιμα για περιεχόμενο που προστατεύεται από πνευματικά δικαιώματα, θα πρέπει να είμαστε πολύ προσεκτικοί για τις εφαρμογές που χρησιμοποιούμε.
Το Mobdro είναι το όνομα μιας δημοφιλούς εφαρμογής IPTV που έχει καταργηθεί από την ισπανική κυβέρνηση τουλάχιστον μία φορά, αλλά η εφαρμογή Mobdro Pro IP + VPN φαίνεται να μην έχει καμία σχέση, καθώς χρησιμοποιεί το όνομα ως φορέα κακόβουλου λογισμικού. Το Mobdrop δεν είναι η μόνη εφαρμογή που περιέχει το Klopatra. Τι κάνει όμως αυτό το malware;
Μόλις εγκατασταθεί η εφαρμογή στο τηλέφωνό μας, ανοίγει κάτι που φαίνεται σαν οδηγός εγκατάστασης. Στην πραγματικότητα όμως το ίδιο το malware παίρνει δικαιώματα σε διάφορα σημεία της συσκευής μας, μέχρι που παίρνει τον πλήρη έλεγχο, βήμα με βήμα. Μόλις εγκατασταθεί, στοχεύει στο να πάρει αρχικά πρόσβαση στις υπηρεσίες προσβασιμότητας, ώστε να παριστάνει πως είναι εμείς, να μπορεί να κάνει είσοδο στις τραπεζικές εφαρμογές και να αδειάζει λογαριασμούς, ενώ βάζει τη συσκευή μας σε botnet για μελλοντικές επιθέσεις.
Μέχρι στιγμής, έχουν συνδεθεί ήδη 3.000 συσκευές στο botnet, σύμφωνα με την εταιρεία, κυρίως σε χώρες της Μεσογείου, όπως η Ισπανία και η Ιταλία. Στην έκθεση διαβάζουμε πως η ομάδα πίσω από το Klopatra πιθανότατα έχει έδρα στην Τουρκία και βελτιώνει συνεχώς την υλοποίηση του malware, προσθέτοντας νέα και πιο επικίνδυνα χαρακτηριστικά. Για αυτό και χρησιμοποιεί υποτιθέμενες δωρεάν εφαρμογές VPN, που έχουν μεγάλη ζήτηση, για να κρυφτεί, μια λύση που είναι ιδανική για την εκμετάλλευση της αυξανόμενης απογοήτευσης τόσο με τους νέους περιορισμούς του streaming όσο και με την κρατική καταστολή της ελευθερίας του διαδικτύου.
Ένα πραγματικά δωρεάν VPN που μπορείς να εμπιστευτείς!
Σύμφωνα με την Kaspersky, μερικές από τις πιο γνωστές VPN εφαρμογές που έχουν το malware είναι τα MaskVPN, PaladinVPN, ShineVPN, ShieldVPN, DewVPN και ProxyGate. Με το Klopatra malware να σαρώνει, η Cleafy περιμένει περισσότερες ομάδες να βγάζουν τα δικά τους malware, για αυτό θέλει προσοχή. Πάντα μα πάντα κατεβάζουμε VPNs από γνωστές πηγές και από reviews σελίδων που γνωρίζετε και εμπιστεύεσθε. Είναι γνωστή τακτική για κακόβουλες εφαρμογές να ανεβάζουν και ψεύτικες σελίδες με reviews που αποθεώνουν τις κακόβουλες εφαρμογές. Πριν λίγο, ανεβάσαμε άρθρο για το Proton VPN, που είναι μια καλή επιλογή και διαθέτει και δωρεάν έκδοση, με καλές ταχύτητες. Βέβαια, θα χρειαστείτε την επί πληρωμή έκδοση για φουλ ταχύτητες.
Ακολουθήστε το Techmaniacs.gr στο Google News για να διαβάζετε πρώτοι όλα τα τεχνολογικά νέα. Ένας ακόμα τρόπος να μαθαίνετε τα πάντα πρώτοι είναι να προσθέσετε το Techmaniacs.gr στον RSS feeder σας χρησιμοποιώντας τον σύνδεσμο: https://techmaniacs.gr/feed/.
