Uma nova e perigosa ameaça para os utilizadores de Android está a ganhar força, disfarçando-se de uma aplicação de VPN para roubar dados bancários. O alerta foi emitido pela empresa de cibersegurança Cleafy, que identificou o malware como "Klopatra".
Este trojan bancário chega aos telemóveis através de uma aplicação falsa chamada "Mobdro Pro IP + VPN". O nome parece tentar aproveitar-se da popularidade de uma conhecida app de IPTV, a Mobdro, que já foi desmantelada pelas autoridades espanholas, embora não exista qualquer ligação entre as duas.
Como funciona o ataque
Ao descarregar a aplicação maliciosa, o utilizador é guiado por um assistente de instalação que, na verdade, o está a enganar para que conceda permissões de acessibilidade. Uma vez obtido este acesso, o Klopatra consegue assumir o controlo total do dispositivo.
Com este poder, o malware pode simular as ações do utilizador, abrir aplicações bancárias, realizar transferências e esvaziar as contas das vítimas. Para piorar, o dispositivo infetado é integrado numa botnet, uma rede de equipamentos controlados remotamente para lançar futuros ataques.
Um problema em crescimento
A Cleafy estima que a botnet Klopatra já infetou cerca de 3.000 dispositivos, com a maioria dos casos concentrados em Itália e Espanha. A análise sugere que o grupo por trás da operação tem origem na Turquia e está a refinar continuamente as suas táticas, adaptando-se às tendências atuais. A escolha de uma máscara que combina uma app de streaming com uma VPN gratuita é particularmente astuta, explorando a crescente procura por estas ferramentas devido a novas leis de restrição de idade online.
Este caso não é isolado. A Kaspersky já tinha alertado em 2024 para o aumento de malware disfarçado de VPNs gratuitas, mencionando nomes como MaskVPN, PaladinVPN, ShineVPN, ShieldVPN, DewVPN e ProxyGate. Com o sucesso do Klopatra, é provável que surjam mais imitações.
O aviso é claro: os utilizadores devem ter um cuidado redobrado ao descarregar qualquer aplicação de VPN gratuita, verificando sempre a sua autenticidade, uma vez que as lojas de aplicações nem sempre conseguem remover estas ameaças a tempo.
Nenhum comentário
Seja o primeiro!