Menu TNH1

Novo vírus se disfarça de app de VPN e IPTV para roubar sua conta bancária

Publicado em 15/10/2025, às 13h09
VPNs de celular são portas perigosas para invasores: mesmo as legítimas podem ter problemas de privacidade e acesso a permissões exageradas no aparelho - Foto: Pexels

Redação

Especialistas de segurança da Cleafy descobriram um aplicativo falso de VPN e streaming para Android que permite a invasão do celular de vítimas, drenando contas bancárias e causando diversos outros problemas.

LEIA TAMBÉM

Viver +

Horóscopo do dia: previsão para os 12 signos em 05/12/2025

Mundo

Garoto de 7 anos tem complicações da gripe e precisa amputar as duas pernas

Chamado Mbdro Pro IP TV + VPN, o app sequer cumpre as funções de VPN, instalando, no lugar, um novo trojan bancário chamado Klopatra, ainda sem uma categorização definida na família de malwares conhecidos.

A cadeia de infecção do Klopatra é bastante orquestrada e efetiva, tomando controle total do dispositivo. O ataque começa com engenharia social e rouba credenciais, conseguindo até mesmo fazer transações fraudulentas. O chamariz do aplicativo é a suposta capacidade de oferecer canais de TV em alta qualidade, com funções de VPN embutidas.

VPNs falsas e o perigo mobile
O caso do Klopatra é um exemplo perfeito de VPN falsa usada para espalhar malwares, uma tendência crescente: mesmo aplicativos genuínos na Play Store representam riscos ocultos, como origem vaga e proteções de privacidade bastante fracas.

(Imagem: Privecstasy/Unsplash)
Um estudo recente, o VPN Transparency Report 2025, da Open Technology Fund, mostra que 32 VPNs comerciais — usadas por mais de um bilhão de pessoas — estão cheias de problemas.

 


Nomes relativamente conhecidos são apontados pelo relatório, incluindo Turbo VPN, VPN Proxy Master, XY VPN, e 3X VPN – Smooth Browsing. Alguns deles, apesar de prometerem privacidade, usam ferramentas como o protocolo de tunneling Shadowsocks, que não foi desenvolvido com confidencialidade em mente.

Dessa maneira, a conexão do usuário não fica segura e privada como prometido. No caso de VPNs e IPTVs falsas, como a da Klopatra, é pior ainda, já que o usuário sabe que está baixando algo clandestino e, voluntariamente, contorna soluções de segurança da Google Play. É a parte que leva engenharia social na infecção.

Para se proteger, só baixe aplicativos de fontes confiáveis, como Google Play e App Store, evitando links de fóruns ou mensagens que prometem “atalhos”. Verifique as permissões que o aplicativo (não só de VPN) pede para funcionar no aparelho e desconfie de exageros, como acesso a Serviços de Acessibilidade ou instalação de outros aplicativos. Mantenha, também, aplicativos de segurança atualizados e suspeite de apps bons demais para serem verdade.

Gostou? Compartilhe

LEIA MAIS

Novo recorde do Pix: 297,4 milhões de transações em um único dia Avanços da IA: como funcionam as buscas online do Google? Militares britânicos testam laser que derruba drones a 650 km/h com precisão; assista Pix lança devolução para casos de golpe, fraude ou coerção; entenda
Utilizamos cookies essenciais e tecnologias semelhantes de acordo com a nossa Política de Privacidade e, ao continuar navegando, você concorda com essas condições.