详细内容或原文请订阅后点击阅览
假冒 VPN 和流媒体应用程序会投放恶意软件,耗尽您的银行账户资金
Mobdro Pro IP TV + VPN 隐藏了 Klopatra,这是一种新的 Android 木马,可让攻击者窃取银行凭证。
来源:Malwarebytes Labs 博客安全研究人员警告 Android 用户删除虚假 VPN 和流媒体应用程序,这些应用程序可能会让犯罪分子接管他们的手机并耗尽他们的银行账户。
该应用程序 Mobdro Pro IP TV + VPN 被 Cleafy 的研究人员发现是恶意侧载应用程序,而不是合法的 VPN。他们的分析发现,它安装了 Klopatra,这是一种新的 Android 银行木马和远程访问工具,与已知的恶意软件系列没有链接。
发现Klopatra 以银行客户为目标,让攻击者能够完全远程控制受感染的设备,从而使他们能够窃取凭据并进行欺诈交易。
研究人员发现:
“Klopatra 的有效性在于精心策划的感染链,该感染链从社会工程开始,最终完全接管受害者的设备。每个阶段都旨在克服用户和 Android 操作系统的防御。”
该诱饵通过伪装成提供免费、高质量电视频道的 IPTV 应用程序来发挥作用。由于盗版流媒体应用程序非常常见,用户通常希望从非官方网站(侧面加载)安装它们,从而无意中绕过了 Google Play 商店的保护。
Klopatra 是用于传播恶意软件的虚假虚拟专用网络 (VPN) 的一个极端示例,但这并不是需要谨慎的唯一原因。即使 Google Play 上的正版 VPN 也可能存在隐藏风险,从所有权模糊到隐私保护薄弱。
即使是正版 VPN 也可能存在风险
VPN 经常被宣传为保护隐私、规避地理封锁或绕过年龄验证控制的重要工具。对于数亿用户来说,VPN 连接是隐藏用户 IP 地址和位置以及加密网络流量的解决方案,使其在被拦截时毫无用处。
绕过ag e 验证控件但选择一个值得信赖的 VPN 并不总是那么容易。即使您从官方 Play 商店购买了一款。
2025 年 VPN 透明度报告