تحذير عاجل: تطبيق VPN مزيف يسرق الحسابات المصرفية ويتحكم في الأجهزة

أخباركو

أكتوبر 10, 2025 - 15:35

أصدرت شركة "Cleafy" للأمن السيبراني تحذيراً خطيراً بشأن تطبيق مزيف يحمل اسم "Modpro IP TV + VPN"، تبيّن أنه يحتوي على برمجية خبيثة متطورة تُعرف باسم "كلوبترا – Klopatra"، قادرة على سرقة البيانات المصرفية والتحكم الكامل في الأجهزة المصابة عن بُعد.

ووفقاً لتقرير نشره موقع "مترو" البريطاني، فإن ما لا يقل عن 3 آلاف مستخدم حول العالم قاموا بالفعل بتنزيل التطبيق، الذي ينتشر عبر مواقع إلكترونية ضارة توهم المستخدمين بتقديم خدمات "VPN" مجانية وبث تلفزيوني مشفر.

تهديد فوري وخطير

أوضحت "كليفي" أن التهديد يبدأ فور تثبيت التطبيق، حيث يطلب أذونات واسعة تشمل الوصول إلى خدمات إمكانية الوصول (Accessibility Services) في نظام "أندرويد"، وهي ميزة شرعية مخصصة لمساعدة ذوي الإعاقة، لكنها تُمنح صلاحيات تمكن البرمجيات الخبيثة من قراءة محتوى الشاشة وتنفيذ الأوامر نيابة عن المستخدم، ما يجعلها أداة تجسس متقدمة.

برمجية تتطور بسرعة

وأشار خبراء الأمن إلى أن "كلوبترا" خضعت لأكثر من 40 تعديلاً منذ اكتشافها لأول مرة في مارس الماضي، مما جعلها أكثر قدرة على تجاوز أنظمة الحماية الحديثة. وتُظهر التحقيقات أن مصدر البرمجية يعود إلى تركيا، وأنها تنتشر حصراً عبر روابط وصفحات غير رسمية، وليست متوفرة في متاجر التطبيقات المعتمدة مثل "غوغل بلاي".

نصائح الحماية

دعت شركة "كليفي" المستخدمين إلى عدم تحميل أي تطبيق VPN مجاني من مصادر غير موثوقة، والاكتفاء بالتطبيقات الموثوقة والمثبتة أمنيًا. كما شددت على ضرورة مراقبة الحسابات المصرفية بانتظام، والإبلاغ فوراً عن أي نشاط مريب. وأكدت أن هذا النوع من الهجمات يمنح القراصنة القدرة على سرقة كلمات المرور وأكواد التحقق بل وحتى إجراء معاملات مالية دون علم المستخدم.

علامات تشير إلى اختراق الهاتف

بحسب موقع "مترو"، يمكن اكتشاف الإصابة بالبرمجيات الخبيثة عبر أربع مؤشرات رئيسية:

استنزاف سريع للبطارية بسبب تشغيل برامج ضارة في الخلفية.

ارتفاع غير مبرر في استهلاك البيانات نتيجة تحكم القراصنة في الجهاز.

بطء مفاجئ في الأداء ناجم عن استهلاك موارد النظام.

ظهور تطبيقات غير مألوفة على الجهاز، وهو مؤشر واضح على الاختراق.

ويؤكد الخبراء أن انتشار تطبيقات "VPN" المزيفة أصبح أحد أخطر التهديدات للأمن المالي الشخصي في الوقت الحالي، إذ تجمع هذه البرمجيات بين الخداع التقني والسرقة الرقمية في شكل يبدو بريئاً للمستخدمين العاديين.