أطلق خبراء الأمن السيبراني في إنجلترا تحذيرات بشأن تطبيق VPN مجاني يُعرف باسم “Modpro IP TV + VPN”، بعد اكتشاف أنه يتضمن برمجية خبيثة مصممة للتجسس على المستخدمين وسرقة معلوماتهم المصرفية. يأتي هذا التحذير في وقت يزداد فيه الإقبال على التطبيقات المجانية في المملكة المتحدة وأوروبا، نظرًا للتغييرات الجديدة في التشريعات المتعلقة بالأمان الرقمي.
تهديد البرمجيات الخبيثة
وفقًا لتقرير صادر عن شركة Cleafy المختصة في الأمن السيبراني، فإن التطبيق يحتوي على فيروس متقدم يسمى Klopatra، وهو نوع جديد من البرمجيات الخبيثة التي تم رصدها لأول مرة في مارس 2025. على مدار الأشهر الماضية، شهد هذا الفيروس تطورًا ملحوظًا من حيث النسخ، حيث تم إصدار أكثر من 40 نسخة مختلفة، مما يدل على أن القراصنة يعملون باستمرار على تعزيز قدراته.
أساليب الاختراق الفعالة
يستفيد هذا الفيروس من الأذونات التي يوفرها نظام التشغيل أندرويد، ولا سيما إذن خدمات إمكانية الوصول، الذي يمنح الفيروس القدرة على قراءة المحتوى المعروض على الشاشة وتنفيذ الأوامر باسم المستخدم. وقد أوضحت Cleafy أن هذه الثغرة تمنح الفيروس القدرة على مراقبة الأنشطة على الشاشة وسرقة بيانات تسجيل الدخول والمعلومات المالية دون أن يلاحظ المستخدم ذلك.
انتشار واسع للاختراقات
تشير التقديرات إلى أن حوالي 3000 جهاز قد تأثرت بالفعل بهذا التطبيق غير الأمني، ومعظمها موجود في دول أوروبية. كما أكدت التحقيقات أن مصدر الهجمات هو تركيا، وأن التطبيق يتم توزيعه عبر مواقع مريبة، وليس من خلال متجر Google Play الرسمي.
التجسس وتهديد المال
ينبه الخبراء إلى أن الفيروس يمكن المهاجمين من السيطرة الكاملة على الجهاز عن بُعد، مما يتيح لهم الوصول إلى الشاشة وسرقة معلومات الدخول والحسابات البنكية. وتشير التقارير إلى أن التطبيق يستغل رغبة المستخدمين في الحصول على خدمات VPN مجانية مع إمكانية مشاهدة القنوات التلفزيونية عبر الإنترنت لجذبهم لتحميله.
كيفية حماية نفسك
ينصح المتخصصون في الأمن السيبراني المستخدمين باتباع بعض الخطوات الوقائية، مثل حذف تطبيق Modpro IP TV + VPN على الفور، وإجراء فحص شامل للجهاز عبر استخدام برامج حماية معروفة، مع الحرص على تجنب تحميل التطبيقات من مصادر غير موثوقة. كما يُوصى بتغيير كلمات المرور البنكية وكلمات المرور الحساسة الأخرى بشكل فوري.
تعليقات