أصدرت شركة Cleafy للأمن السيبراني تحذيراً عاجلاً من تطبيق مزيف يحمل اسم “Modpro IP TV + VPN”، تبيّن أنه يحتوي على برمجية خبيثة متطورة تُعرف باسم “Klopatra”، قادرة على سرقة البيانات المصرفية والتحكم الكامل في الأجهزة المصابة عن بُعد.
ووفقاً لتقرير نشره موقع “مترو” البريطاني، فإن أكثر من ثلاثة آلاف مستخدم حول العالم قاموا بتحميل التطبيق عبر مواقع إلكترونية مشبوهة توهمهم بتقديم خدمات VPN مجانية وبث تلفزيوني مشفر.
وأوضحت الشركة أن الخطر يبدأ فور تثبيت التطبيق، إذ يطلب عدداً من الأذونات الحساسة، أهمها الوصول إلى خدمات إمكانية الوصول (Accessibility Services) في نظام أندرويد، وهي ميزة وُجدت أساساً لمساعدة ذوي الإعاقة، لكنها تمنح صلاحيات واسعة لقراءة الشاشة وتنفيذ الأوامر نيابة عن المستخدم، ما يجعلها أداة تجسس فعالة في أيدي القراصنة.
وأكد خبراء الأمن أن البرمجية الخبيثة “كلوبترا” خضعت لأكثر من 40 تحديثاً منذ اكتشافها في مارس الماضي، الأمر الذي جعلها أكثر تطوراً وقدرة على تجاوز أنظمة الحماية الحديثة. وتشير التحقيقات إلى أن مصدرها يعود إلى تركيا، حيث تنتشر عبر روابط وصفحات إلكترونية وهمية، وليس عبر متاجر التطبيقات الرسمية مثل “غوغل بلاي”.
ودعت Cleafy المستخدمين إلى تجنّب تحميل تطبيقات VPN مجانية من مصادر مجهولة، والاعتماد على البرامج الموثوقة والمثبتة أمنيّاً، إضافة إلى مراقبة الحسابات المصرفية بشكل دوري والإبلاغ عن أي حركة مشبوهة فوراً.
كما حذّر الخبراء من أن هذه التطبيقات المزيفة باتت تشكل تهديداً مباشراً للأمن المالي الشخصي، إذ يمكنها الوصول إلى كلمات المرور وأكواد التحقق، بل وحتى تنفيذ التحويلات المصرفية دون علم صاحب الجهاز.
علامات قد تكشف اختراق هاتفك:
انخفاض سريع في عمر البطارية: بسبب تشغيل البرمجيات الضارة في الخلفية.
ارتفاع استهلاك البيانات: إذ قد يستخدم المتسللون الإنترنت لإرسال بياناتك.
بطء الجهاز المفاجئ: نتيجة استنزاف موارد النظام.
ظهور تطبيقات مجهولة: علامة واضحة على وجود اختراق.
تحذير الخبراء ليس نظرياً، فالعالم الرقمي اليوم مزدحم بالمصائد الرقمية المقنعة. والخطر الأكبر يكمن في إغراء “المجانية” الذي يجعل كثيرين يفتحون الباب طواعية أمام من يسرقهم دون أن يشعروا.