Компания Cleafy обнаружила новое вредоносное ПО Klopatra, которое распространяется под видом бесплатного VPN-приложения Mobdro Pro IP + VPN. Вирус использует имя закрытого IPTV-сервиса Mobdro для обмана пользователей и уже поразил не менее трёх тысяч устройств. После установки программа запрашивает системные разрешения и получает полный контроль над смартфоном.
Получив доступ к функциям Android, Klopatra может управлять устройством, входить в банковские приложения от имени пользователя и выводить средства со счетов. Эксперты считают, что разработчики действуют из Турции и постоянно улучшают вирус. Это не первый случай — ранее аналогично распространялись поддельные VPN-сервисы MaskVPN, PaladinVPN, ShineVPN и другие.
Член комитета Госдумы по информационной политике Антон Немкин отметил парадокс таких приложений: "Пользователи устанавливают их в надежде защитить приватность, но в итоге получают инструмент постоянного наблюдения за собой".
Рост популярности VPN-сервисов на фоне ужесточения контентных ограничений делает пользователей лёгкой мишенью для мошенников. Каждое скачанное приложение требует внимательной проверки разрешений — иначе стремление к анонимности может обернуться полной потерей контроля над личными данными.
