L'entreprise de cybersécurité Cleafy a publié un rapport alertant sur la menace croissante du malware Klopatra. Ce nouveau type de malware se propage en se faisant passer pour une application VPN soi-disant gratuite, Mobdro Pro IP + VPN. Il s'avère que le programme n'a rien à voir avec la populaire application Mobdro, connue pour ses services de streaming illégaux, mais exploite son nom pour tromper les utilisateurs. Après avoir installé Mobdro Pro IP + VPN, les utilisateurs peuvent avoir l'impression d'utiliser un assistant d'installation ou de configuration VPN standard. En réalité, ils suivent un processus qui donne aux cybercriminels un accès complet à leur appareil. Le malware Klopatra exploite les services d'accessibilité d'Android, lui permettant de pirater l'écran, de saisir les identifiants de connexion aux applications bancaires et même d'effectuer des transactions pour le compte de l'utilisateur. De plus, une fois infecté, l'appareil devient membre d'un botnet, composé de téléphones utilisés pour d'autres attaques et la propagation de codes malveillants.

Selon un rapport de Cleafy, Klopatra a déjà infecté environ 3 000 appareils, principalement en Europe, notamment en Italie et en Espagne. Les experts pensent que le groupe à l'origine de la campagne est originaire de Turquie et perfectionne constamment ses méthodes. Le choix d'une application combinant un VPN gratuit et des fonctionnalités IPTV n'est pas un hasard, car les créateurs du malware savent pertinemment que de plus en plus d'utilisateurs cherchent à contourner les restrictions d'âge, les restrictions territoriales et les plateformes de streaming payantes. Un faux VPN semble donc être le leurre idéal. Les avertissements de Cleafy s'inscrivent dans une tendance plus large que les experts de Kaspersky Lab dénoncent depuis des mois. En 2024, les chercheurs de l'entreprise ont constaté une forte augmentation du nombre d'applications malveillantes se faisant passer pour des VPN gratuits. Parmi les pièges déjà identifiés figurent MaskVPN, PaladinVPN, ShineVPN, ShieldVPN, DewVPN et ProxyGate. De nouveaux cas montrent que les créateurs de logiciels malveillants s'adaptent rapidement aux changements du marché, réagissant aux tendances actuelles et au sentiment social, exploitant cette fois la frustration liée à la fragmentation croissante des services de streaming et aux tentatives des gouvernements de restreindre la confidentialité en ligne.

Les experts s'accordent à dire que toutes les applications VPN gratuites ne sont pas mauvaises, mais chacune d'entre elles doit être considérée comme une source d'inquiétude. Avant de télécharger un tel outil, il est conseillé de consulter les avis et la source de l'application, d'éviter les fichiers APK provenant de plateformes non officielles, mais aussi de prêter attention aux autorisations demandées par l'application (aucun VPN ne devrait nécessiter l'accès aux contacts, aux messages ou aux paramètres système) et d'utiliser des solutions gratuites fiables comme Proton VPN ou hide.me, qui appliquent des politiques de confidentialité transparentes.