Paul Arends
Het cyberbeveiligingsbedrijf Cleafy heeft onlangs een rapport uitgebracht waarin wordt gewaarschuwd voor een groeiende malware genaamd Klopatra. Deze malware infecteert persoonlijke apparaten door zich voor te doen als een gratis VPN-app genaamd Mobdro Pro IP+VPN. Dit rapport bevestigt de eerdere waarschuwingen van Kaspersky-beveiligingsonderzoekers in 2024 over het toenemende aantal malware-apps die zich voordoen als gratis VPN’s. Deze waarschuwing is nu relevanter dan ooit, gezien de toenemende vraag naar VPN’s als reactie op wetten met betrekking tot leeftijdsbeperkingen.
Mobdro is een bekende IPTV-app die eerder door de Spaanse overheid is verwijderd. De Mobdro Pro IP + VPN-app heeft echter geen verband met deze app en misbruikt de naam om zich als malware te verspreiden. Wanneer u deze app downloadt, wordt u geleid door een installatiewizard die in werkelijkheid echter uw apparaat overneemt. Klopatra maakt gebruik van toegankelijkheidsdiensten om in te breken in uw bankapps, uw rekeningen leeg te halen en uw apparaat te assimileren in een botnet voor verdere aanvallen.
Cleafy schat dat Klopatra al ongeveer 3.000 apparaten heeft geïnfecteerd, voornamelijk in Italië en Spanje. De groep achter Klopatra wordt vermoedelijk in Turkije gevestigd en blijft zijn aanpak verbeteren en innoveren. Door het gebruik van gratis VPN’s en apps voor het omzeilen van beperkingen kunnen zij gemakkelijk inspelen op de groeiende frustraties over beperkingen op het internet.
Naast Klopatra zijn er het afgelopen jaar ook andere gratis VPN’s gebruikt als malwarevectoren, zoals MaskVPN, PaladinVPN, ShineVPN, ShieldVPN, DewVPN en ProxyGate. Cleafy gelooft dat er nog meer van dit soort malware zullen opduiken. Het is daarom belangrijk om gratis VPN-apps zorgvuldig te controleren voordat u ze downloadt. Als u twijfelt, kunt u altijd een van de aanbevolen VPN’s gebruiken, zoals Proton VPN of hide.me.
BRON
