A empresa de segurança cibernética Cleafy identificou um avanço significativo do malware Klopatra, que vem se espalhando por meio de um aplicativo de VPN gratuito chamado Mobdro Pro IP + VPN. O software malicioso já infectou mais de 3 mil dispositivos, sobretudo na Itália e na Espanha.
Como o golpe funciona
O Klopatra utiliza o nome do popular serviço de IPTV Mobdro para enganar usuários. Durante a instalação, o app falso apresenta um assistente passo a passo que simula procedimentos legítimos, mas concede ao invasor controle total do aparelho. A partir daí, o malware atua como se fosse o próprio dono do dispositivo, acessa aplicativos bancários, desvia dinheiro e ainda usa o equipamento comprometido para disseminar novas infecções.
Origem e evolução do ataque
De acordo com a Cleafy, o grupo por trás da operação provavelmente está sediado na Turquia. O vírus continua evoluindo, incorporando novas técnicas de ocultação e explorando o aumento da demanda por VPNs — recurso cada vez mais buscado para contornar restrições de streaming e censura na internet.
VPNs falsas em circulação
Além do Mobdro Pro IP + VPN, outras aplicações suspeitas citadas no relatório incluem MaskVPN, PaladinVPN, ShineVPN, ShieldVPN, DewVPN e ProxyGate. Especialistas alertam que a lentidão das lojas oficiais para remover softwares maliciosos intensifica o risco de novas vítimas.
Recomendações de segurança
Para reduzir a exposição, profissionais de segurança sugerem pesquisar detalhadamente qualquer VPN gratuita antes da instalação. Em caso de dúvida, a orientação é evitar o download. Serviços como Proton VPN e hide.me são apontados como alternativas confiáveis e sem custo.
Imagem: earth phakphum
Não há registro de data para o fim dessa campanha, e a expectativa é que outros grupos criminosos possam adotar táticas semelhantes.
Com informações de WizyThec
