Menu TNH1

Novo vírus se disfarça de app de VPN e IPTV para roubar sua conta bancária

Publicado em 15/10/2025, às 13h09
VPNs de celular são portas perigosas para invasores: mesmo as legítimas podem ter problemas de privacidade e acesso a permissões exageradas no aparelho - Foto: Pexels

Redação

Especialistas de segurança da Cleafy descobriram um aplicativo falso de VPN e streaming para Android que permite a invasão do celular de vítimas, drenando contas bancárias e causando diversos outros problemas.

LEIA TAMBÉM

Brasil

Melhor amiga de Preta Gil relembra bloco da cantora e lamenta: "Era pra ser hoje"

Blogs / Nide Lins

No Del Mare, bolo de algodão doce vira presente

Chamado Mbdro Pro IP TV + VPN, o app sequer cumpre as funções de VPN, instalando, no lugar, um novo trojan bancário chamado Klopatra, ainda sem uma categorização definida na família de malwares conhecidos.

A cadeia de infecção do Klopatra é bastante orquestrada e efetiva, tomando controle total do dispositivo. O ataque começa com engenharia social e rouba credenciais, conseguindo até mesmo fazer transações fraudulentas. O chamariz do aplicativo é a suposta capacidade de oferecer canais de TV em alta qualidade, com funções de VPN embutidas.

VPNs falsas e o perigo mobile
O caso do Klopatra é um exemplo perfeito de VPN falsa usada para espalhar malwares, uma tendência crescente: mesmo aplicativos genuínos na Play Store representam riscos ocultos, como origem vaga e proteções de privacidade bastante fracas.

(Imagem: Privecstasy/Unsplash)
Um estudo recente, o VPN Transparency Report 2025, da Open Technology Fund, mostra que 32 VPNs comerciais — usadas por mais de um bilhão de pessoas — estão cheias de problemas.

 


Nomes relativamente conhecidos são apontados pelo relatório, incluindo Turbo VPN, VPN Proxy Master, XY VPN, e 3X VPN – Smooth Browsing. Alguns deles, apesar de prometerem privacidade, usam ferramentas como o protocolo de tunneling Shadowsocks, que não foi desenvolvido com confidencialidade em mente.

Dessa maneira, a conexão do usuário não fica segura e privada como prometido. No caso de VPNs e IPTVs falsas, como a da Klopatra, é pior ainda, já que o usuário sabe que está baixando algo clandestino e, voluntariamente, contorna soluções de segurança da Google Play. É a parte que leva engenharia social na infecção.

Para se proteger, só baixe aplicativos de fontes confiáveis, como Google Play e App Store, evitando links de fóruns ou mensagens que prometem “atalhos”. Verifique as permissões que o aplicativo (não só de VPN) pede para funcionar no aparelho e desconfie de exageros, como acesso a Serviços de Acessibilidade ou instalação de outros aplicativos. Mantenha, também, aplicativos de segurança atualizados e suspeite de apps bons demais para serem verdade.

Gostou? Compartilhe

LEIA MAIS

WhatsApp prepara atualização com novo recurso de segurança para menores no Brasil Um quinto dos posts em rede social só de robôs é hostil a seres humanos, diz estudo Novas regras do Pix entram em vigor hoje; veja o que muda WhatsApp confirma versão paga e anuncia recursos exclusivos; veja novidades
Utilizamos cookies essenciais e tecnologias semelhantes de acordo com a nossa Política de Privacidade e, ao continuar navegando, você concorda com essas condições.