Компания Cleafy, специализирующаяся на кибербезопасности, недавно опубликовала отчет с предупреждением о стремительном распространении вредоносного ПО Klopatra. Оно маскируется под Mobdro Pro IP, якобы бесплатное VPN-приложение. В настоящее время численность ботнета Klopatra превысила 3000 узлов, преимущественно в Испании и Италии.
Причина на виду – это новые законы во многих странах, которые ужесточают контроль властей над персональными данными пользователей, вынуждая последних использовать VPN. В Испании для этого активно применялось приложение Mobdro, пока его не заблокировало правительство. Klopatra использует его название, но не имеет ничего общего с сервисом, зато его авторы активно применяют методы социальной инженерии для распространения своего детища.
Klopatra под видом защиты конфиденциальности провоцирует пользователей предоставить приложению как можно больше прав. ПО стремится использовать службы доступности, чтобы выдавать себя за пользователя, входить в его банковские приложения, списывать средства со счетов и подключать зараженные гаджеты к ботнету для дальнейших атак. Авторы ПО играют на страхах пользователей и предлагают фальшивую защиту для проведения полузаконных операций — например, оплаты аккаунтов на иностранных серверах, доступ к которым в их странах официально запрещен.
По данным «Лаборатории Касперского», в прошлом году в качестве векторов вредоносного ПО использовались и другие бесплатные VPN-сервисы: MaskVPN, PaladinVPN, ShineVPN, ShieldVPN, DewVPN и ProxyGate. Большинство онлайн-магазинов и сервисов по распространению VPN-инструментов не торопятся проверять многочисленные новинки, поэтому риск заразиться при их использовании постоянно растет.
