Бесплатное VPN-приложение Modpro IP TV + VPN тайно следило за экранами пользователей перед тем, как получить доступ к их банковским счетам. По оценкам специалистов по кибербезопасности из компании Cleafy, как минимум три тысячи устройств могли загрузить это приложение. Об этом сообщает издание Metro.
Исследователи обнаружили в приложении опасное вредоносное ПО под названием Klopatra, которое претерпело «значительную эволюцию» по сравнению с предыдущими версиями. Теперь оно способно удаленно захватывать контроль над устройствами и похищать учетные данные.
После установки основного компонента Klopatra проявляет свою истинную угрозу. Вредоносная программа незамедлительно запрашивает широкий спектр разрешений, однако для ее успеха критически важным является разрешение на использование сервисов специальных возможностей Android (Android Accessibility Services). Эти сервисы представляют собой мощную основу, предназначенную для помощи пользователям с ограниченными возможностями, позволяя приложениям считывать содержимое экрана и выполнять действия от имени пользователя. В руках вредоносного ПО эта функция становится оружием.
Впервые это вредоносное ПО было обнаружено в марте, и с тех пор хакеры адаптировали его около 40 раз в попытках обойти меры онлайн-защиты. Изначально Klopatra зародилась в Турции и распространялась через вредоносные веб-страницы, а не через официальные магазины приложений.
Ранее Наталья Касперская высказалась о повредившем цифровую инфраструктуру Южной Кореи пожаре.