Malware Klopatra finge ser app de VPN e rouba dados bancários de usuários
Malware Klopatra se disfarça de VPN gratuita, já infectou 3 mil aparelhos na Europa e rouba dados bancários ao assumir o controle dos dispositivos
Um relatório da empresa de segurança cibernética Cleafy alerta sobre o crescimento do malware Klopatra, que infecta dispositivos pessoais.
O ataque se baseia em enganar o usuário, com o malware disfarçado de VPN gratuita chamada Mobdro Pro IP + VPN.
3 mil dispositivos já foram infectados na Europa
Esse tipo de disfarce não é algo novo. Em 2024, pesquisadores da Kaspersky já haviam alertado sobre o número crescente de aplicativos que ofereciam VPNs gratuitas, mas que, na verdade, eram malwares disfarçados.
Segundo o Endgadget, o malware já infectou mais de 3 mil dispositivos, principalmente na Itália e na Espanha, podendo se espalhar rapidamente para outros países.
O Mobdro Pro IP + VPN se aproveita do nome Mobdro, um aplicativo popular de IPTV, para atrair usuários desprevenidos. No caso de instalação, ele simula um assistente que guia o usuário passo a passo para instalá-lo, como se fosse um aplicativo seguro, mas, na verdade, toma o controle total do dispositivo.
Malware visa acesso a aplicativos bancários
Ao baixar o app falso, ele faz parecer que está sendo instalado normalmente, mas, na verdade, está tomando o controle do dispositivo. Depois disso, o vírus consegue agir como se fosse o próprio usuário, entrar nos aplicativos bancários, roubar dinheiro e usar o aparelho para atacar outras pessoas.
O relatório da Cleafy detalha que:
• O grupo responsável pelo ataque provavelmente está baseado na Turquia.
• O vírus evolui constantemente, com novas técnicas e disfarces.
• Ele se aproveita do aumento no uso de VPNs devido às restrições de streaming e à censura na internet.
• Outras VPNs falsas usadas para espalhar malware incluem: MaskVPN, PaladinVPN, ShineVPN, ShieldVPN, DewVPN e ProxyGate.
• Outros grupos podem copiar o método do Klopatra.
Como evitar ser contaminado?
Como as lojas de aplicativos demoram para remover apps maliciosos, aumentando o risco de contaminação, especialistas recomendam verificar bem as VPNs gratuitas antes de baixar.
Em caso de dúvida, é melhor não baixar nenhum aplicativo desconhecido, mas, se houver necessidade, a Proton VPN e a hide.me são opções gratuitas e seguras, explica o Endgadget.
Valdir Antonelli é jornalista com especialização em marketing digital e consumo.
Layse Ventura é jornalista (Uerj), mestre em Engenharia e Gestão do Conhecimento (Ufsc) e pós-graduada em BI (Conquer). Acumula quase 20 anos de experiência como repórter, copywriter e SEO.
Fonte: Portal Olhar Digital - Valdir Antonelli, editado por Layse Ventura
Advice 
