1. TugaTech » Software » Noticias de Software
  Login     Registar    |                      
Siga-nos

TugaTech » Software » Noticias de Software » Klopatra: o novo malware que se disfarça de VPN para esvaziar as suas contas bancárias

sistema de segurança em computador fixo

 

Uma nova e perigosa ameaça para os utilizadores de Android está a ganhar força, disfarçando-se de uma aplicação de VPN para roubar dados bancários. O alerta foi emitido pela empresa de cibersegurança Cleafy, que identificou o malware como "Klopatra".

 

Este trojan bancário chega aos telemóveis através de uma aplicação falsa chamada "Mobdro Pro IP + VPN". O nome parece tentar aproveitar-se da popularidade de uma conhecida app de IPTV, a Mobdro, que já foi desmantelada pelas autoridades espanholas, embora não exista qualquer ligação entre as duas.

 

Como funciona o ataque

 

Ao descarregar a aplicação maliciosa, o utilizador é guiado por um assistente de instalação que, na verdade, o está a enganar para que conceda permissões de acessibilidade. Uma vez obtido este acesso, o Klopatra consegue assumir o controlo total do dispositivo.

 

Com este poder, o malware pode simular as ações do utilizador, abrir aplicações bancárias, realizar transferências e esvaziar as contas das vítimas. Para piorar, o dispositivo infetado é integrado numa botnet, uma rede de equipamentos controlados remotamente para lançar futuros ataques.

 

Um problema em crescimento

 

A Cleafy estima que a botnet Klopatra já infetou cerca de 3.000 dispositivos, com a maioria dos casos concentrados em Itália e Espanha. A análise sugere que o grupo por trás da operação tem origem na Turquia e está a refinar continuamente as suas táticas, adaptando-se às tendências atuais. A escolha de uma máscara que combina uma app de streaming com uma VPN gratuita é particularmente astuta, explorando a crescente procura por estas ferramentas devido a novas leis de restrição de idade online.

 

Este caso não é isolado. A Kaspersky já tinha alertado em 2024 para o aumento de malware disfarçado de VPNs gratuitas, mencionando nomes como MaskVPN, PaladinVPN, ShineVPN, ShieldVPN, DewVPN e ProxyGate. Com o sucesso do Klopatra, é provável que surjam mais imitações.

 

O aviso é claro: os utilizadores devem ter um cuidado redobrado ao descarregar qualquer aplicação de VPN gratuita, verificando sempre a sua autenticidade, uma vez que as lojas de aplicações nem sempre conseguem remover estas ameaças a tempo.




Aplicações do TugaTechAplicações TugaTechDiscord do TugaTechDiscord do TugaTechRSS TugaTechRSS do TugaTechSpeedtest TugaTechSpeedtest TugatechHost TugaTechHost TugaTech