Olhar Digital > Segurança e Privacidade > Malware Klopatra finge ser app de VPN e rouba dados bancários de usuários

Malware Klopatra finge ser app de VPN e rouba dados bancários de usuários

Malware Klopatra se disfarça de VPN gratuita, já infectou 3 mil aparelhos na Europa e rouba dados bancários ao assumir o controle dos dispositivos
Por Valdir Antonelli, editado por Layse Ventura 13/10/2025 16h50
Alerta de sistema hackeado com triângulo de aviso
Alerta de sistema hackeado com triângulo de aviso / Crédito: TStudious (Shutterstock)
Compartilhe esta matéria
Ícone Whatsapp Ícone Whatsapp Ícone X (Tweeter) Ícone Facebook Ícone Linkedin Ícone Telegram Ícone Email

Um relatório da empresa de segurança cibernética Cleafy alerta sobre o crescimento do malware Klopatra, que infecta dispositivos pessoais.

O ataque se baseia em enganar o usuário, com o malware disfarçado de VPN gratuita chamada Mobdro Pro IP + VPN.

Com o crescimento do uso de VPNs para acessar streamings ou fugir da censura na internet, o número de aplicativos VPNs falos e com malware está aumentando rapidamente. Imagem: earth phakphum/Shutterstock

3 mil dispositivos já foram infectados na Europa

Esse tipo de disfarce não é algo novo. Em 2024, pesquisadores da Kaspersky já haviam alertado sobre o número crescente de aplicativos que ofereciam VPNs gratuitas, mas que, na verdade, eram malwares disfarçados.

Leia mais:

Segundo o Endgadget, o malware já infectou mais de 3 mil dispositivos, principalmente na Itália e na Espanha, podendo se espalhar rapidamente para outros países.

O Mobdro Pro IP + VPN se aproveita do nome Mobdro, um aplicativo popular de IPTV, para atrair usuários desprevenidos. No caso de instalação, ele simula um assistente que guia o usuário passo a passo para instalá-lo, como se fosse um aplicativo seguro, mas, na verdade, toma o controle total do dispositivo.

banco inter
O malware visa acessar dados bancários dos usuários para roubar dinheiro, mas também usa o dispositivo para atacar disseminar o vírus para outros aparelhos. Imagem: Marcelo Ricardo Daros / Shutterstock.com

Malware visa acesso a aplicativos bancários

Ao baixar o app falso, ele faz parecer que está sendo instalado normalmente, mas, na verdade, está tomando o controle do dispositivo. Depois disso, o vírus consegue agir como se fosse o próprio usuário, entrar nos aplicativos bancários, roubar dinheiro e usar o aparelho para atacar outras pessoas.

O relatório da Cleafy detalha que:

  • O grupo responsável pelo ataque provavelmente está baseado na Turquia.
  • O vírus evolui constantemente, com novas técnicas e disfarces.
  • Ele se aproveita do aumento no uso de VPNs devido às restrições de streaming e à censura na internet.
  • Outras VPNs falsas usadas para espalhar malware incluem: MaskVPN, PaladinVPN, ShineVPN, ShieldVPN, DewVPN e ProxyGate.
  • Outros grupos podem copiar o método do Klopatra.
Página de avaliação de um app na Play Store, exibida na tela de um smartphone
A melhor forma de usar uma VPN gratuita é pesquisando sobre o aplicativo e, em caso de dúvidas, evite baixá-lo. Imagem: Peace-loving/Shutterstock

Como evitar ser contaminado?

Como as lojas de aplicativos demoram para remover apps maliciosos, aumentando o risco de contaminação, especialistas recomendam verificar bem as VPNs gratuitas antes de baixar.

Em caso de dúvida, é melhor não baixar nenhum aplicativo desconhecido, mas, se houver necessidade, a Proton VPN e a hide.me são opções gratuitas e seguras, explica o Endgadget.

Valdir Antonelli
Colaboração para o Olhar Digital
Valdir Antonelli no LinkedIn

Valdir Antonelli é jornalista com especialização em marketing digital e consumo.

Layse Ventura
Editor(a) SEO
Layse Ventura no LinkedIn

Layse Ventura é jornalista (Uerj), mestre em Engenharia e Gestão do Conhecimento (Ufsc) e pós-graduada em BI (Conquer). Acumula quase 20 anos de experiência como repórter, copywriter e SEO.

Ícone tagsTags: