Um novo relatório da empresa de cibersegurança Cleafy acendeu o alerta sobre o crescimento do malware Klopatra, que está se espalhando por meio de um aplicativo falso de VPN chamado Mobdro Pro IP + VPN. O vírus já infectou mais de 3 mil dispositivos na Europa, especialmente na Itália e na Espanha, e tem potencial para atingir usuários em outros países.
Um golpe com aparência legítima
O Klopatra utiliza uma tática clássica: se disfarçar de um app útil e gratuito. Ele se apresenta como uma VPN que promete privacidade e acesso liberado a conteúdos de streaming, aproveitando o nome “Mobdro”, um antigo e popular aplicativo de IPTV — o que dá mais credibilidade ao golpe.
Assim que o usuário baixa o aplicativo falso, ele é guiado por uma instalação simulada, que imita os passos de um software legítimo. No entanto, enquanto parece estar tudo certo, o malware assume o controle total do dispositivo, permitindo que os criminosos acessarem apps bancários, movimentar dinheiro e até usar o aparelho para novos ataques.
Origem e evolução do ataque
De acordo com a Cleafy, o grupo por trás do Klopatra provavelmente opera a partir da Turquia. Os pesquisadores também apontam que o malware está em constante evolução — mudando de aparência, técnicas e nomes para enganar novas vítimas.
O sucesso desse tipo de golpe está ligado ao crescimento do uso de VPNs, impulsionado por restrições de streaming e censura online. O Klopatra se junta a uma lista de VPNs falsas já identificadas, como MaskVPN, PaladinVPN, ShineVPN, ShieldVPN, DewVPN e ProxyGate.
Em 2024, pesquisadores da Kaspersky já haviam alertado sobre esse tipo de ameaça, destacando o aumento de aplicativos que prometem VPNs gratuitas, mas escondem malwares perigosos.
Como se proteger
As lojas oficiais de aplicativos — como a Google Play Store — nem sempre detectam e removem apps maliciosos com rapidez, o que aumenta o risco para os usuários. Por isso, especialistas reforçam algumas recomendações básicas:
- Desconfie de VPNs “grátis demais”: se um app promete tudo sem cobrar nada, pode haver um custo oculto — seus dados.
- Pesquise antes de baixar: procure avaliações, site oficial e o desenvolvedor do aplicativo.
- Prefira VPNs conhecidas e confiáveis, como Proton VPN e hide.me, que oferecem planos gratuitos seguros e auditados.
- Mantenha o antivírus e o sistema atualizados, especialmente em celulares Android.
O caso do Klopatra mostra que até apps aparentemente inofensivos podem ser armadilhas sofisticadas. Em tempos de alta na demanda por privacidade online, a segurança digital continua dependendo mais da atenção do usuário do que das promessas de “proteção total” de apps desconhecidos.
