حذرت شركة كليفي للأمن السيبراني من تطبيق مزيف يسمى Modpro IP TV + VPN، يحتوي على برمجية خبيثة متطورة تُعرف باسم كلوبترا قادرة على سرقة الحسابات المصرفية والسيطرة الكاملة على الأجهزة عن بُعد. وقد أظهر تقرير الشركة أن أكثر من ثلاثة آلاف جهاز حول العالم قاموا بالفعل بتنزيل التطبيق، الذي يُروج عبر مواقع إلكترونية ضارة توهم المستخدمين بتقديم خدمات VPN مجانية وبث تلفزيوني مشفر.
وأوضحت الشركة أن الخطر يبدأ فور تثبيت برمجية كلوبترا، حيث يطلب التطبيق عدداً كبيراً من الأذونات، أبرزها الوصول إلى خدمات إمكانية الوصول في نظام أندرويد. وهذه الخدمات صُممت في الأصل لمساعدة ذوي الإعاقة على استخدام أجهزتهم، لكنها تمنح التطبيقات صلاحيات واسعة تمكنها من قراءة محتوى الشاشة وتنفيذ أوامر نيابة عن المستخدم، ما يجعل البرمجيات الخبيثة أداة تجسس قوية.
ويشير خبراء الأمن إلى أن برمجية كلوبترا شهدت أكثر من أربعين تعديلًا منذ اكتشافها لأول مرة في مارس الماضي، ما زاد من قدرتها على تجاوز أنظمة الحماية الحديثة. وأظهرت التحقيقات أن مصدر البرنامج الخبيث من تركيا، وينتشر عبر روابط مزيفة وصفحات مشبوهة على الإنترنت وليس من خلال متاجر التطبيقات الرسمية مثل جوجل بلاي.
وحذرت الشركة المستخدمين من تحميل أي تطبيق VPN مجاني من مصادر غير موثوقة، داعية إلى الاعتماد على الحلول المعروفة والمثبتة أمنيًا، ومتابعة الحسابات البنكية بشكل دوري والإبلاغ الفوري عن أي نشاط مشبوه. وأكد الخبراء أن هذه التطبيقات المزيفة تشكل تهديدًا كبيرًا للأمن المالي، إذ تمنح القراصنة إمكانية الوصول إلى كلمات المرور وأكواد التحقق وحتى تنفيذ المعاملات المصرفية دون علم صاحب الجهاز.
وفي هذا السياق قدم موقع مترو أربع علامات تشير إلى احتمال اختراق هاتفك مشاكل في البطارية قد تشير إلى تشغيل برامج ضارة في الخلفية ما يؤدي إلى استهلاك الطاقة بشكل سريع الاستخدام العالي للبيانات يمكن أن يستولي المتسللون على بياناتك دون علمك الأداء البطيء تثبت البرامج الضارة على الجهاز وتستنزف موارد النظام مما يبطئ وظائف الهاتف التطبيقات المجهولة اكتشاف أي تطبيق غير مألوف على جهازك قد يكون دليلاً على التعرض للاختراق
التحذير يسلط الضوء على أهمية الحذر عند تحميل التطبيقات والتحقق من مصادرها لحماية البيانات الشخصية والحسابات البنكية من التهديدات السيبرانية.
إرسال تعليق