Дослідники з безпеки виявили небезпечного троянського коня, замаскованого під безкоштовний сервіс IPTV і VPN для Android-пристроїв. Додаток, відомий як Mobdro Pro IP TV Plus VPN (іноді Modpro IP TV Plus VPN), відсутній у Google Play Store і має бути встановлений вручну – тобто користувачі встановлюють його безпосередньо з джерела, яке не входить до офіційного магазину додатків.
Загроза: Шкідливе програмне забезпечення Klopatra
Додаток містить шкідливе програмне забезпечення під назвою Klopatra, яке здатне красти фінансову інформацію та надавати зловмисникам повний контроль над зараженим пристроєм. Це не просто незручність; скомпрометовані облікові записи можуть призвести до прямих фінансових втрат та крадіжки особистих даних. Додаток вже торкнувся тисячі пристроїв, переважно в Італії та Іспанії, з моменту його виявлення наприкінці серпня.
Як це працює і чому це важливо
На відміну від стандартного зловмисного програмного забезпечення, яке розповсюджується через фішинг або зламані сайти, ця загроза користується попитом на безкоштовні потокові сервіси та VPN. Користувачі, які шукають способи заощадити, заманюються на встановлення програм із ненадійних джерел, що створює пряму лінію для шкідливого програмного забезпечення. Той факт, що цієї програми немає в Play Store, є тривожним сигналом: легітимні сервіси зазвичай проходять перевірки безпеки Google.
Відповідь Google та Захист Користувачів
Google стверджує, що його система Play Protect автоматично виявляє та блокує відомі версії шкідливого ПЗ, навіть якщо воно встановлено з-за меж Play Store. Play Protect увімкнено за замовчуванням на більшості Android-пристроїв з Google Play Services. Однак покладатися виключно на автоматичний захист ненадійно: затримка виявлення або нові варіанти шкідливого програмного забезпечення все ще можуть прослизнути.
Користувачам рекомендується вручну перевірити свої пристрої на наявність цієї програми та негайно видалити її, якщо вона виявлена. Завантаження програм з неперевірених джерел завжди пов’язане з ризиком.
Стійкість цих загроз наголошує на важливості пильності та відповідальної практики встановлення додатків. Навіть із автоматичними заходами безпеки користувачі залишаються першою лінією захисту від шкідливого програмного забезпечення.
