Perusahaan keamanan siber Cleafy saja mengeluarkan laporan peringatan terhadap meningkatnya malware bernama Klopatra, yang menginfeksi perangkat pribadi dengan menyamar sebagai aplikasi VPN gratis bernama Mobdro Pro IP + VPN. Ini adalah bukti terakhir yang menguatkan serangkaian peringatan disampaikan oleh peneliti keamanan Kaspersky pada tahun 2024 tentang meningkatnya jumlah aplikasi malware yang berpura-pura menjadi VPN gratis — sebuah peringatan yang semakin relevan dari sebelumnya seiring dengan meningkatnya penggunaan VPN sebagai respons terhadap undang-undang pembatasan usia.
Mobdro adalah nama aplikasi IPTV populer yang pernah ada dijatuhkan oleh pemerintah Spanyol setidaknya sekali, namun aplikasi Mobdro Pro IP + VPN tampaknya tidak ada hubungannya, sehingga mendukung nama tersebut untuk menggunakannya sebagai vektor malware. Jika Anda mengunduh aplikasinya, aplikasi ini akan memandu Anda melalui apa yang tampak seperti panduan instalasi, namun sebenarnya merupakan langkah-langkah untuk menyerahkan kendali penuh atas perangkat Anda. Begitu masuk, Klopatra menyalahgunakan layanan aksesibilitas untuk menyamar sebagai Anda, memasukkan aplikasi perbankan Anda, menguras akun Anda dan mengasimilasi perangkat Anda ke dalam botnet untuk serangan lebih lanjut.
Cleafy percaya bahwa Klopatra telah memasukkan sekitar 3.000 perangkat ke dalam botnetnya, terutama di Italia dan Spanyol. Laporannya menyimpulkan bahwa kelompok di belakang Klopatra mungkin berbasis di Turki, dan secara aktif menyempurnakan pendekatannya, menggabungkan inovasi dan perubahan seiring waktu. Oleh karena itu, penggunaan gabungan aplikasi VPN gratis dan pemotongan kabel sebagai kedok — aplikasi ini sempurna untuk mengeksploitasi rasa frustrasi yang meningkat terhadap balkanisasi streaming dan pembatasan pemerintah terhadap kebebasan web.
Menurut Kaspersky, VPN gratis lain yang digunakan sebagai vektor malware pada tahun lalu termasuk MaskVPN, PaladinVPN, ShineVPN, ShieldVPN, DewVPN, dan ProxyGate. Dengan kesuksesan besar Klopatra, Cleafy yakin akan bermunculan peniru. Toko aplikasi tidak selalu cepat menghapus aplikasi yang terkait, jadi berhati-hatilah untuk memeriksa aplikasi VPN gratis apa pun sebelum Anda mengunduhnya. Jika Anda tidak yakin, Anda selalu dapat menggunakan salah satu rekomendasi gratis dari daftar VPN terbaik kami (Proton VPN atau hide.me).
