A empresa de cibersegurança Cleafy publicou um relatório sobre uma nova ameaça digital chamada Klopatra. Este malware tem vindo a infetar dispositivos pessoais ao apresentar-se como uma aplicação de VPN gratuita denominada Mobdro Pro IP + VPN. O caso reforça os avisos que investigadores da Kaspersky já tinham emitido ao longo de 2024 sobre o crescimento de software malicioso mascarado como serviços de VPN sem custos.
O timing não podia ser mais preocupante. A utilização de VPN tem registado um aumento considerável, impulsionada pelas novas leis de restrição de idade em várias plataformas e pela crescente preocupação com privacidade online. Os hackers estão claramente a aproveitar-se desta tendência.
O nome Mobdro não é novamente escolhido ao acaso. Trata-se de uma aplicação IPTV conhecida que já foi alvo de encerramento pelas autoridades espanholas pelo menos uma vez. No entanto, a aplicação Mobdro Pro IP + VPN parece não ter qualquer ligação ao serviço original, usando apenas o nome reconhecível como isca para atrair utilizadores desprevenidos.
O processo de infeção é particularmente insidioso. Quando alguém descarrega a aplicação, é guiado através do que aparenta ser um simples assistente de instalação. Na realidade, cada passo é uma armadilha que vai entregando progressivamente o controlo total do dispositivo aos atacantes. Uma vez instalado, o Klopatra abusa dos serviços de acessibilidade do sistema operativo para se fazer passar pelo utilizador legítimo.
A partir daí, o malware consegue aceder às aplicações bancárias da vítima, esvaziar contas e integrar o dispositivo infetado numa botnet que será usada para lançar novos ataques. É um ciclo vicioso que se autoalimenta.
Especialistas alertam para aumento de ataques que exploram procura crescente por redes privadas virtuais
Segundo estimativas da Cleafy, cerca de 3.000 dispositivos já foram capturados pela rede Klopatra, concentrando-se principalmente em Itália e Espanha. A análise técnica sugere que o grupo responsável por esta operação está baseado na Turquia.
A escolha de combinar uma aplicação relacionada com streaming e uma VPN gratuita não é coincidência. Os criminosos estão a explorar duas frustrações crescentes dos utilizadores: a fragmentação dos serviços de streaming em múltiplas plataformas e as restrições governamentais à liberdade na internet.
Esta não é uma ameaça isolada. A Kaspersky identificou outras aplicações de VPN gratuitas que foram usadas como vetores de malware no último ano, incluindo MaskVPN, PaladinVPN, ShineVPN, ShieldVPN, DewVPN e ProxyGate.
Com o sucesso estrondoso do Klopatra, a Cleafy antecipa que outros grupos criminosos vão tentar replicar a estratégia. O problema é agravado pelo facto de as lojas de aplicações nem sempre removerem rapidamente as apps comprometidas, mesmo depois de identificadas como maliciosas.
Para quem procura uma VPN, a recomendação é clara: desconfiar de ofertas gratuitas desconhecidas e verificar sempre a reputação do serviço antes de fazer qualquer download.
