Um novo relatório da empresa de segurança cibernética Cleafy alertou sobre a proliferação do malware Klopatra, um vírus que infecta dispositivos pessoais ao se disfarçar como um aplicativo VPN gratuito.
O ataque tem tido sucesso ao enganar usuários, com o malware se apresentando como um aplicativo VPN gratuito chamado Mobdro Pro IP + VPN. Este método de disfarce não é novo; em 2024, a Kaspersky já havia alertado sobre o uso crescente de aplicativos VPN falsos para propagar malware.
Infecção e Atuação do Klopatra
Segundo o Endgadget, o Klopatra já infectou mais de 3 mil dispositivos, concentrando-se inicialmente na Europa, principalmente na Itália e na Espanha, com potencial para se espalhar rapidamente.
O falso aplicativo VPN, Mobdro Pro IP + VPN, se aproveita da popularidade do aplicativo legítimo de IPTV Mobdro para atrair vítimas. Ao ser instalado, ele simula um assistente de configuração seguro, mas na verdade está tomando o controle total do dispositivo.
O objetivo primário do Klopatra é obter acesso a aplicativos bancários. Após a instalação do app falso, o vírus assume o controle do dispositivo, permitindo-lhe operar como se fosse o próprio usuário. Com esse acesso, ele consegue invadir contas bancárias, roubar dinheiro e até mesmo usar o dispositivo infectado para lançar ataques a terceiros.
O relatório da Cleafy detalha os seguintes pontos sobre o ataque:
- O grupo responsável pelo malware Klopatra está provavelmente sediado na Turquia.
- O vírus está em constante evolução, utilizando novas técnicas e disfarces para evitar detecção.
- O malware se beneficia do aumento na procura por VPNs, impulsionado por restrições de streaming e censura na internet.
- Outras VPNs falsas já foram identificadas na distribuição de malware, incluindo MaskVPN, PaladinVPN, ShineVPN, ShieldVPN, DewVPN e ProxyGate.
- Existe o risco de outros grupos cibercriminosos copiarem e reutilizarem o método de ataque do Klopatra.
Recomendações de Segurança
Dado que as lojas de aplicativos podem demorar para remover apps maliciosos, especialistas em segurança recomendam cautela máxima. É essencial verificar a credibilidade de qualquer VPN gratuita antes de realizar o download. Em caso de dúvida, a melhor prática é evitar a instalação de aplicativos desconhecidos.
O Endgadget sugere a Proton VPN e a hide.me como opções gratuitas e seguras para quem necessita de um serviço de VPN confiável.
