Especialistas de segurança da Cleafy descobriram um aplicativo falso de VPN e streaming para Android que permite a invasão do celular de vítimas, drenando contas bancárias e causando diversos outros problemas.
Chamado Mbdro Pro IP TV + VPN, o app sequer cumpre as funções de VPN, instalando, no lugar, um novo trojan bancário chamado Klopatra, ainda sem uma categorização definida na família de malwares conhecidos.
A cadeia de infecção do Klopatra é bastante orquestrada e efetiva, tomando controle total do dispositivo. O ataque começa com engenharia social e rouba credenciais, conseguindo até mesmo fazer transações fraudulentas. O chamariz do aplicativo é a suposta capacidade de oferecer canais de TV em alta qualidade, com funções de VPN embutidas.
–
Entre no Canal do WhatsApp do Canaltech e fique por dentro das últimas notícias sobre tecnologia, lançamentos, dicas e tutoriais incríveis.
–
VPNs falsas e o perigo mobile
O caso do Klopatra é um exemplo perfeito de VPN falsa usada para espalhar malwares, uma tendência crescente: mesmo aplicativos genuínos na Play Store representam riscos ocultos, como origem vaga e proteções de privacidade bastante fracas.
Um estudo recente, o VPN Transparency Report 2025, da Open Technology Fund, mostra que 32 VPNs comerciais — usadas por mais de um bilhão de pessoas — estão cheias de problemas.
Nomes relativamente conhecidos são apontados pelo relatório, incluindo Turbo VPN, VPN Proxy Master, XY VPN, e 3X VPN – Smooth Browsing. Alguns deles, apesar de prometerem privacidade, usam ferramentas como o protocolo de tunneling Shadowsocks, que não foi desenvolvido com confidencialidade em mente.
Dessa maneira, a conexão do usuário não fica segura e privada como prometido. No caso de VPNs e IPTVs falsas, como a da Klopatra, é pior ainda, já que o usuário sabe que está baixando algo clandestino e, voluntariamente, contorna soluções de segurança da Google Play. É a parte que leva engenharia social na infecção.
Para se proteger, só baixe aplicativos de fontes confiáveis, como Google Play e App Store, evitando links de fóruns ou mensagens que prometem “atalhos”. Verifique as permissões que o aplicativo (não só de VPN) pede para funcionar no aparelho e desconfie de exageros, como acesso a Serviços de Acessibilidade ou instalação de outros aplicativos. Mantenha, também, aplicativos de segurança atualizados e suspeite de apps bons demais para serem verdade.
Leia mais:
- Malware se disfarça de WhatsApp, TikTok e YouTube no Android para te espionar
- Discord vira “central do crime”: novo vírus usa a plataforma para roubar dados
- O que é phishing e como se proteger?
VÍDEO | O que é VPN?
Leia a matéria no Canaltech.
