Novo vírus se disfarça de app de VPN e IPTV para roubar sua conta bancária

Especialistas de segurança da Cleafy descobriram um aplicativo falso de VPN e streaming para Android que permite a invasão do celular de vítimas, drenando contas bancárias e causando diversos outros problemas. 

• O que é uma VPN?
• Criptografia para iniciantes: o que é e por que é importante?

Chamado Mbdro Pro IP TV + VPN, o app sequer cumpre as funções de VPN, instalando, no lugar, um novo trojan bancário chamado Klopatra, ainda sem uma categorização definida na família de malwares conhecidos.

A cadeia de infecção do Klopatra é bastante orquestrada e efetiva, tomando controle total do dispositivo. O ataque começa com engenharia social e rouba credenciais, conseguindo até mesmo fazer transações fraudulentas. O chamariz do aplicativo é a suposta capacidade de oferecer canais de TV em alta qualidade, com funções de VPN embutidas. 

O Canaltech está no WhatsApp!Entre no canal e acompanhe notícias e dicas de tecnologia

WhatsApp

VPNs falsas e o perigo mobile

O caso do Klopatra é um exemplo perfeito de VPN falsa usada para espalhar malwares, uma tendência crescente: mesmo aplicativos genuínos na Play Store representam riscos ocultos, como origem vaga e proteções de privacidade bastante fracas.

Um estudo recente, o VPN Transparency Report 2025, da Open Technology Fund, mostra que 32 VPNs comerciais — usadas por mais de um bilhão de pessoas — estão cheias de problemas.

Nomes relativamente conhecidos são apontados pelo relatório, incluindo Turbo VPN, VPN Proxy Master, XY VPN, e 3X VPN – Smooth Browsing. Alguns deles, apesar de prometerem privacidade, usam ferramentas como o protocolo de tunneling Shadowsocks, que não foi desenvolvido com confidencialidade em mente.

Dessa maneira, a conexão do usuário não fica segura e privada como prometido. No caso de VPNs e IPTVs falsas, como a da Klopatra, é pior ainda, já que o usuário sabe que está baixando algo clandestino e, voluntariamente, contorna soluções de segurança da Google Play. É a parte que leva engenharia social na infecção.

Para se proteger, só baixe aplicativos de fontes confiáveis, como Google Play e App Store, evitando links de fóruns ou mensagens que prometem “atalhos”. Verifique as permissões que o aplicativo (não só de VPN) pede para funcionar no aparelho e desconfie de exageros, como acesso a Serviços de Acessibilidade ou instalação de outros aplicativos. Mantenha, também, aplicativos de segurança atualizados e suspeite de apps bons demais para serem verdade.

Leia mais:

• Malware se disfarça de WhatsApp, TikTok e YouTube no Android para te espionar
• Discord vira "central do crime": novo vírus usa a plataforma para roubar dados
• O que é phishing e como se proteger?

VÍDEO | O que é VPN?

Fonte: Open Technology Fund, Cleafy