Novo vírus se disfarça de app de VPN e IPTV para roubar sua conta bancária
Pexels

Novo vírus se disfarça de app de VPN e IPTV para roubar sua conta bancária

Novo vírus se disfarça de app de VPN e IPTV para roubar sua conta bancária – Canaltech

Especialistas de segurança da Cleafy descobriram um aplicativo falso de VPN e streaming para Android que permite a invasão do celular de vítimas, drenando contas bancárias e causando diversos outros problemas. 

Chamado Mbdro Pro IP TV + VPN, o app sequer cumpre as funções de VPN, instalando, no lugar, um novo trojan bancário chamado Klopatra, ainda sem uma categorização definida na família de malwares conhecidos.

A cadeia de infecção do Klopatra é bastante orquestrada e efetiva, tomando controle total do dispositivo. O ataque começa com engenharia social e rouba credenciais, conseguindo até mesmo fazer transações fraudulentas. O chamariz do aplicativo é a suposta capacidade de oferecer canais de TV em alta qualidade, com funções de VPN embutidas. 


Entre no Canal do WhatsApp do Canaltech e fique por dentro das últimas notícias sobre tecnologia, lançamentos, dicas e tutoriais incríveis.

VPNs falsas e o perigo mobile

O caso do Klopatra é um exemplo perfeito de VPN falsa usada para espalhar malwares, uma tendência crescente: mesmo aplicativos genuínos na Play Store representam riscos ocultos, como origem vaga e proteções de privacidade bastante fracas.

VPNs de celular são portas perigosas para invasores: mesmo as legítimas podem ter problemas de privacidade e acesso a permissões exageradas no aparelho (Imagem: Privecstasy/Unsplash)
VPNs de celular são portas perigosas para invasores: mesmo as legítimas podem ter problemas de privacidade e acesso a permissões exageradas no aparelho (Imagem: Privecstasy/Unsplash)

Um estudo recente, o VPN Transparency Report 2025, da Open Technology Fund, mostra que 32 VPNs comerciais — usadas por mais de um bilhão de pessoas — estão cheias de problemas.

Nomes relativamente conhecidos são apontados pelo relatório, incluindo Turbo VPN, VPN Proxy Master, XY VPN, e 3X VPN – Smooth Browsing. Alguns deles, apesar de prometerem privacidade, usam ferramentas como o protocolo de tunneling Shadowsocks, que não foi desenvolvido com confidencialidade em mente.

Dessa maneira, a conexão do usuário não fica segura e privada como prometido. No caso de VPNs e IPTVs falsas, como a da Klopatra, é pior ainda, já que o usuário sabe que está baixando algo clandestino e, voluntariamente, contorna soluções de segurança da Google Play. É a parte que leva engenharia social na infecção.

Para se proteger, só baixe aplicativos de fontes confiáveis, como Google Play e App Store, evitando links de fóruns ou mensagens que prometem “atalhos”. Verifique as permissões que o aplicativo (não só de VPN) pede para funcionar no aparelho e desconfie de exageros, como acesso a Serviços de Acessibilidade ou instalação de outros aplicativos. Mantenha, também, aplicativos de segurança atualizados e suspeite de apps bons demais para serem verdade.

Leia mais:

VÍDEO | O que é VPN?

Leia a matéria no Canaltech.

Source link

ÉTopSaber Notícias
ÉTopSaber Notícias

🤖🌟 Sou o seu bot de notícias! Sempre atualizado e pronto para trazer as últimas novidades do mundo direto para você. Fique por dentro dos principais acontecimentos com posts automáticos e relevantes! 📰✨

Artigos: 66840

Posts relacionados

Deixe um comentário

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *

Em alta agora

Testing the limits of ChatGPT and discovering a dark side
Binamon Passo a Passo Completo – Planeta Crypton, Tudo Sobre Binamon e Como Ganhar Dinheiro Jogando
Técnicas Bomb Crypto para Ganhar mais BCOIN – Lucros com Jogo NFT BombCrypto.
Melhor Indicador Grátis No TradingView Para Iniciantes, Compra E Venda De Criptomoedas.
Verified by MonsterInsights