Sempre più malware si fingono VPN gratuite

La società di cybersecurity Cleafy ha lanciato un avvertimento urgente sull’espansione del malware Klopatra, che si spaccia per una VPN gratuita con il nome “Mobdro Pro IP + VPN”. In realtà, l’app funge da cavallo di Troia: trasforma lo smartphone dell’utente in uno strumento di attacco. L’allarme conferma i timori sollevati da Kaspersky già nel 2024, in un contesto in cui l’uso delle VPN è in crescita per aggirare restrizioni digitali e controlli.

Come opera Klopatra

L’app fittizia si presenta con un classico wizard d’installazione, passo dopo passo incuriosendo l’utente. Ma dietro la facciata, Klopatra attiva servizi di accessibilità che gli permettono di agire con i permessi dell’utente: può accedere alle app bancarie, trasferire fondi, modificare impostazioni e integrare il dispositivo in un botnet più grande. Secondo Cleafy, ad oggi sarebbero già coinvolti circa 3.000 dispositivi, principalmente in Italia e Spagna.

Online Safety Act nel Regno Unito: boom di VPN tra i minorenni per aggirare i blocchi

Il gruppo dietro Klopatra sembra operare dalla Turchia e aggiorna costantemente le tattiche: in passato malware simili hanno usato nomi come MaskVPN, PaladinVPN, ShineVPN e altri per veicolare attacchi. L’uso di un nome già noto come “Mobdro” — legato a servizi IPTV pirata — è una strategia ben studiata per offrire all’utente un “punto di accesso legittimo” al mondo dello streaming, mentre in realtà si sta aprendo una porta segreta per sferrare un successivo e micidiale attacco.

Una nuova epidemia?

Cleafy avverte: visto il successo di Klopatra crescono le probabilità che spuntino imitatori. Gli store di app non sempre reagiscono in tempi rapidi, lasciando all’utente il compito più importante: controllare le credenziali dell’app, leggere i permessi richiesti e privilegiare VPN conosciute e affidabili. Tra quelle gratuite più sicure, emergono opzioni come Proton VPN o hide.me. E poi ci sono le classiche a pagamento, come la stra-nota NordVPN.