أطلق خبراء الأمن السيبراني في إنجلترا تحذيرًا بشأن تطبيق VPN مجاني يُدعى «Modpro IP TV + VPN»، بعد أن تم كشف النقاب عن احتوائه على برمجية خبيثة تعمل على تجسس على المستخدمين وسرقة معلوماتهم المصرفية.
ويأتي هذا التحذير في وقت يشهد تزايدًا ملحوظًا في استخدام تطبيقات VPN المجانية في المملكة المتحدة وأوروبا، خاصةً في ظل القوانين الجديدة المتعلقة بالأمان الرقمي.
برمجية خبيثة خطيرة
وفقًا لتقرير أصدرته شركة Cleafy المتخصصة في الأمن السيبراني، فإن التطبيق يتضمن فيروسًا متطورًا يعرف باسم Klopatra، والذي يعد نسخة حديثة من برمجية خبيثة تم التعرف عليها لأول مرة في مارس من عام 2025.
خلال الفترة الماضية، شهد هذا الفيروس تطورًا ملحوظًا من خلال أكثر من 40 إصدارًا، مما يدل على الاهتمام المستمر من قبل القراصنة لتحسين مهاراته في التجسس والاختراق.
فيروس متقدّم
يعمل الفيروس على استغلال أذونات نظام التشغيل أندرويد، وخاصة إذن خدمات إمكانية الوصول، مما يتيح له قراءة محتويات الشاشة وتنفيذ الأوامر باسم المستخدم. وقد أوضح خبراء Cleafy أن هذه الثغرة تمنح الفيروس القدرة على مراقبة الشاشة وسرقة بيانات تسجيل الدخول والمعلومات المالية دون معرفة المستخدم.
تهديدات على نطاق واسع
تشير التقارير إلى أن ما لا يقل عن 3000 جهاز قد تعرضوا بالفعل للاختراق بسبب هذا التطبيق، مع تركيز معظم هذه الهجمات في دول أوروبية. وقد أظهرت التحقيقات أن مصدر هذه الهجمات هو تركيا، حيث يتم توزيع التطبيق عبر مواقع ويب مشبوهة، وليس من خلال متجر Google Play الرسمي.
تجسس مالي شامل
يحذر الخبراء من أن الفيروس يوفر للمهاجمين القدرة على التحكم الكامل في الجهاز عن بعد، بما في ذلك الاطلاع على المعلومات المعروضة على الشاشة، سرقة كلمات المرور، والوصول إلى الحسابات البنكية. كما أشار التقرير إلى أن التطبيق يستفيد من رغبة المستخدمين في الدمج بين خدمات VPN المجانية ومشاهدة القنوات التلفزيونية عبر الإنترنت، مما يجعله جذابًا لتحميله.
خطوات وقائية
ينصح خبراء الأمن السيبراني المستخدمين باتخاذ مجموعة من الخطوات لحماية أنفسهم، وهي كالتالي:
1- ضرورة حذف تطبيق Modpro IP TV + VPN على الفور.
2- إجراء فحص شامل للجهاز باستخدام برامج الأمان المعروفة.
3- الابتعاد عن تحميل التطبيقات من مصادر غير رسمية.
4- تغيير كلمات المرور المتعلقة بالحسابات البنكية والمعلومات الحساسة بشكل عاجل.
تعليقات