Москва, 20 октября, 2025, 17:32 — ИА Регнум. Компания Cleafy предупредила о появлении нового вредоносного ПО Klopatra, маскирующегося под бесплатное VPN-приложение Mobdro Pro IP + VPN. Об этом 20 октября сообщила пресс-служба компании.

ИЗВЕСТИЯ/Дмитрий Коротаев

По словам экспертов, вирус активно поражает личные устройства, маскируясь под инструмент для защиты конфиденциальности. Это подтверждает тенденцию к росту числа вредоносных приложений, использующих популярность бесплатных VPN на фоне ужесточения законов о возрастных и контентных ограничениях.

Отмечается, что приложение Mobdro Pro IP + VPN не связано с известным IPTV-сервисом Mobdro, который ранее был закрыт испанскими властями, но использует его узнаваемое имя для обмана пользователей. После установки программа запрашивает системные разрешения и, получив их, активирует вредоносный код. Klopatra получает доступ к функциям доступности Android, что позволяет ей управлять устройством, заходить в банковские приложения от имени пользователя, выводить средства и подключать зараженные телефоны к ботнету.

По оценкам компании, вирус уже заразил не менее 3 тыс. устройств. Эксперты считают, что разработчики Klopatra работают из Турции и постоянно совершенствуют вирус, подстраивая его под новые цифровые тенденции. Маскировка под «бесплатный VPN» объясняется тем, что пользователи все чаще ищут способы обхода региональных блокировок и цензуры, не учитывая возможные риски.

Эксперты Kaspersky отмечают, что ранее аналогичные компании распространяли поддельные VPN-сервисы MaskVPN, PaladinVPN, ShineVPN, ShieldVPN, DewVPN и ProxyGate. Поскольку Klopatra уже продемонстрировала свою эффективность, специалисты ожидают появления ее копий.

Член комитета Госдумы по информационной политике, информационным технологиям и связи Антон Немкин отметил, что парадокс подобных VPN-приложений заключается в том, что пользователи устанавливают их в надежде защитить приватность, но фактически получают инструмент постоянного наблюдения. По его словам, проблема выходит за рамки кражи данных и подрывает доверие к цифровой защите: один раз обманутый человек начинает считать все средства защиты ненадежными, что делает его уязвимой мишенью для последующих атак.