La institución Cleafy compartió los resultados de su más reciente investigación sobre Klopatra, un peligroso troyano que toma la forma de una VPN gratuita y un programa de entretenimiento para estafar a sus víctimas en Android. El malware engaña al usuario para que este de acceso al sistema, y una vez instalado puede robar datos bancarios, leer mensajes privados y más. La aplicación falsa se llama Modbro Pro IP TV + VPN.
Las apps que se ofrecen gratis son muy llamativas de cara al público. Un gran porcentaje son seguras y se pueden instalar sin mayores complicaciones en los móviles, aunque suelen tener limitaciones o están llenas de publicidad para obtener ingresos. Pero claro, también hay falsificaciones que representan un peligro.
Una de las bondades de Android es su ecosistema abierto que permite instalar aplicaciones externas, pero esta ventaja también representa un riesgo si no se toma las precauciones pertinentes. La más reciente investigación de una institución especializada lo deja más que claro.
Más de Malware
Una nueva estafa que llega como una VPN gratuita
Recientemente, Cleafy, una organización que se enfoca en la gestión de fraudes, llevó a cabo un estudio en el que analizó los efectos y el alcance de un nuevo troyano. Lo que hace que ese malware para dispositivos móviles sea tan peligroso es que toma la forma de una VPN gratuita, lo que le permite llegar a un público más amplio.
El virus en cuestión se llama Klopatra y tiene un objetivo claro: obtener datos bancarios para robar dinero e información personal. El equipo de inteligencia de amenazas de la institución descubrió y analizó este activo peligroso hace unas semanas, y hace poco revelaron los resultados.
De acuerdo con los detalles, el malware se destaca de otras amenazas de su tipo por su arquitectura avanzada, lo que hace que sea particularmente sigilosa debido a que su diseño le permite disminuir su visibilidad y reducir las posibilidades de ser detectada. El colmo es que también tiene Virbox, una herramienta de protección de código.
Klopatra no se distribuye a través de la Play Store de Android, y en su lugar los usuarios deben usar IP TV + VPN, un programa que se hace pasar por una aplicación genuina. Debido a su estructura, los usuarios piensan que descargaron una VPN gratuita pero en realidad instalaron un peligroso malware.
Los datos de la investigación ya dejan dimensionar el impacto negativo de este software malicioso. Para el momento que se realizó el análisis técnico, se intensificaron que más de 3000 dispositivos ya fueron afectados, principalmente en España e Italia. No se sabe mucho de su origen, pero se cree que un grupo turco está detrás del fraude.
¿Cómo funciona Klopatra?
Una vez más, Cleafy deja claro que el diseño detrás de este malware es muy ingenioso. El primer paso para caer en la trampa es instalar la “VPN gratuita” mediante Modbro Pro IP TV + VPN, que parece un software legítimo y además promete acceso a canales de televisión.
Después que se descarga, la app lleva a cabo una serie de ataques de superposición, que en términos simples presentan capas de interfaz de usuario falsas con botones simples que invitan a “continuar con la instalación”. La idea es que la víctima de clic aquí y, sin saberlo, de acceso a los ajustes del sistema del dispositivo.
Tras realizarse otros procesos técnicos detrás de escena y sin que el usuario se dé cuenta, se instala la carga principal de Klopatra, que tiene el objetivo de cargar el malware que habilitará el permiso para entrar en las opciones de Servicios de Accesibilidad de Android. Desde allí, se activan opciones que buscan ayudar a las personas con discapacidades.
Esto permite que el troyano pueda leer cualquier texto que se muestre en pantalla, como saldos bancarios, mensajes privados y contraseñas escritas. También registra cada pulsación y carácter escrito, y es capaz de introducir texto y hacer clic en botones simples como “Transferir” para realizar transacciones fraudulentas.
Debido a que el malware funciona de forma remota, cualquier persona, independientemente del país, corre peligro. La recomendación, por supuesto, es evitar instalar aplicaciones de terceros si no se tiene la certeza de que son 100% seguras.
VPN gratuita de Chrome con más de 100,000 usuarios es acusada de espiar datos y tomar capturas de pantalla no autorizadas→ Interés en VPN ha aumentado 7.000% en 2025: censura, leyes de verificación de edad y restricciones en redes sociales serían responsables→
