تحذير عالمي من برمجية خبيثة تنتحل تطبيق VPN مجاني وتسرق الحسابات المصرفية

في تحذير جديد يعيد إلى الأذهان تصاعد الهجمات الإلكترونية في الأشهر الأخيرة، أصدرت شركة Cleafy للأمن السيبراني تقريرًا مفصلًا حول برمجية خبيثة جديدة تُعرف باسم Klopatra، تنتشر بسرعة عبر الإنترنت متنكرة في هيئة تطبيق VPN مجاني يُسمى Mobdro Pro IP + VPN. 

ويُعد هذا الاكتشاف أحدث حلقة في سلسلة التحذيرات التي أطلقها خبراء الأمن مؤخرًا بشأن تزايد خطر التطبيقات المزيفة التي تستغل حاجة المستخدمين إلى الخصوصية عبر الشبكات الافتراضية الخاصة.

تبدأ القصة عندما يقوم المستخدم بتحميل التطبيق المزعوم من أحد المواقع أو المتاجر غير الرسمية، ظنًا منه أنه يحصل على أداة VPN مجانية تحمي بياناته، لكن ما يجري في الخلفية مختلف تمامًا.

 فخلال خطوات التثبيت، يعمل البرنامج الخبيث على منح نفسه صلاحيات الوصول الكامل إلى الجهاز، مستغلًا أدوات "إمكانية الوصول" للتحكم في الهاتف بشكل خفي. 

وبمجرد التفعيل، يبدأ Klopatra في تنفيذ مهامه التخريبية التي تشمل سرقة بيانات الدخول للتطبيقات البنكية، والوصول إلى المحافظ الرقمية، وتحويل الأموال دون علم المستخدم، إلى جانب إضافة الجهاز المصاب إلى شبكة روبوتات (Botnet) تُستخدم في شن هجمات إلكترونية واسعة.

تُشير شركة Cleafy في تقريرها إلى أن ما لا يقل عن 3000 جهاز حول العالم تعرضت للإصابة حتى الآن، معظمها في إيطاليا وإسبانيا، مع ترجيحات بأن المجموعة التي تقف وراء البرمجية تتخذ من تركيا مقرًا لها. 

وتقول الشركة إن مطوري البرمجية يظهرون قدرًا كبيرًا من المرونة والتطور التقني، إذ يعملون باستمرار على تعديل أساليبهم لإخفاء آثارهم وتجاوز أنظمة الحماية.

ويوضح التقرير أن Klopatra تعتمد على تكتيك خداع نفسي ذكي، إذ تستغل الإقبال الكبير على تطبيقات VPN المجانية خاصة بعد ازدياد القيود الحكومية على المحتوى عبر الإنترنت وفرض قوانين تقييد العمر على بعض المنصات. ويستغل القراصنة هذا الإقبال عبر الترويج لنسخ وهمية من تطبيقات VPN، توحي بأنها قانونية، بينما هي في الحقيقة أدوات اختراق متقدمة.

ومن الجدير بالذكر أن الاسم المستخدم، Mobdro Pro IP + VPN، يُحاكي تطبيقًا حقيقيًا شهيرًا يُدعى Mobdro كان يُستخدم لمشاهدة قنوات IPTV، وقد أزالته الحكومة الإسبانية سابقًا بسبب انتهاكه لحقوق الملكية. إلا أن النسخة الجديدة لا علاقة لها بالتطبيق الأصلي، بل تستخدم اسمه كغطاء لخداع المستخدمين.

التقرير أشار أيضًا إلى أن هذه ليست المرة الأولى التي يُستخدم فيها VPN كوسيلة لنشر البرامج الضارة. ففي عام 2024، حذّر باحثو Kaspersky من مجموعة واسعة من التطبيقات المزيفة المشابهة مثل MaskVPN وPaladinVPN وShineVPN وShieldVPN وDewVPN وProxyGate، والتي استُخدمت جميعها لاستهداف المستخدمين حول العالم. ومع النجاح الذي حققه Klopatra، تتوقع Cleafy أن تظهر إصدارات مقلدة أكثر خطورة خلال الفترة القادمة.

وفي تعليقه على التقرير، أوضح أحد باحثي الأمن في Cleafy أن الخطر الحقيقي لا يكمن فقط في فقدان البيانات أو الأموال، بل في تحول الأجهزة المصابة إلى أدوات داخل شبكات إجرامية تُستخدم لشن هجمات على بنوك وشركات وحتى مؤسسات حكومية.

وينصح الخبراء المستخدمين بعدم تحميل أي تطبيق VPN مجاني إلا من المتاجر الرسمية مثل Google Play أو App Store، مع التحقق من هوية المطور ومراجعات المستخدمين. 

كما يُفضّل الاعتماد على خدمات VPN موثوقة ومعروفة بسمعتها القوية في مجال حماية الخصوصية مثل Proton VPN أو hide.me، والتي توفر خططًا مجانية آمنة دون تتبع أو إعلانات خبيثة.

ويؤكد التقرير أن تزايد الاعتماد على VPN في ظل القوانين الجديدة لتقييد المحتوى جعل هذه التطبيقات هدفًا مغريًا لمجرمي الإنترنت. فبينما يبحث المستخدمون عن الخصوصية، يجد القراصنة في ذلك بابًا خلفيًا لاختراق الأجهزة وسرقة البيانات.

في النهاية، يُذكّر هذا الهجوم مجددًا بأن الإنترنت لم يعد بيئة آمنة بالكامل، وأن شعار مجاني غالبًا ما يكون الثمن الحقيقي فيه هو بياناتك الشخصية. ومع استمرار انتشار تطبيقات VPN المزيفة، تبقى الوقاية الرقمية والوعي الأمني هما خط الدفاع الأول ضد الهجمات التي تتطور يومًا بعد يوم.

المصدر: بوابة الوفد