Um relatório da empresa de segurança cibernética Cleafy alerta sobre o crescimento do malware Klopatra, que infecta dispositivos pessoais.
O ataque se baseia em enganar o usuário, com o malware disfarçado de VPN gratuita chamada Mobdro Pro IP + VPN.
3 mil dispositivos já foram infectados na Europa
Esse tipo de disfarce não é algo novo. Em 2024, pesquisadores da Kaspersky já haviam alertado sobre o número crescente de aplicativos que ofereciam VPNs gratuitas, mas que, na verdade, eram malwares disfarçados.
Leia mais:
- 5 perigos de baixar softwares crackeados no seu computador
- Water Saci: golpe mira bancos e corretoras de criptomoedas no Brasil
- Brasil é o 2º país mais atacado por malware em 2025, aponta relatório
Segundo o Endgadget, o malware já infectou mais de 3 mil dispositivos, principalmente na Itália e na Espanha, podendo se espalhar rapidamente para outros países.
O Mobdro Pro IP + VPN se aproveita do nome Mobdro, um aplicativo popular de IPTV, para atrair usuários desprevenidos. No caso de instalação, ele simula um assistente que guia o usuário passo a passo para instalá-lo, como se fosse um aplicativo seguro, mas, na verdade, toma o controle total do dispositivo.
Malware visa acesso a aplicativos bancários
Ao baixar o app falso, ele faz parecer que está sendo instalado normalmente, mas, na verdade, está tomando o controle do dispositivo. Depois disso, o vírus consegue agir como se fosse o próprio usuário, entrar nos aplicativos bancários, roubar dinheiro e usar o aparelho para atacar outras pessoas.
O relatório da Cleafy detalha que:
- O grupo responsável pelo ataque provavelmente está baseado na Turquia.
- O vírus evolui constantemente, com novas técnicas e disfarces.
- Ele se aproveita do aumento no uso de VPNs devido às restrições de streaming e à censura na internet.
- Outras VPNs falsas usadas para espalhar malware incluem: MaskVPN, PaladinVPN, ShineVPN, ShieldVPN, DewVPN e ProxyGate.
- Outros grupos podem copiar o método do Klopatra.
Como evitar ser contaminado?
Como as lojas de aplicativos demoram para remover apps maliciosos, aumentando o risco de contaminação, especialistas recomendam verificar bem as VPNs gratuitas antes de baixar.
Em caso de dúvida, é melhor não baixar nenhum aplicativo desconhecido, mas, se houver necessidade, a Proton VPN e a hide.me são opções gratuitas e seguras, explica o Endgadget.
O post Malware Klopatra finge ser app de VPN e rouba dados bancários de usuários apareceu primeiro em Olhar Digital.
