Pesquisadores de segurança cibernética identificaram uma das ameaças móveis mais avançadas de 2025: um novo e sofisticado malware para Android chamado Clopatra. Este trojan bancário não foi projetado apenas para roubar dinheiro e criptomoedas, mas também permite que invasores assumam o controle total dos dispositivos infectados.
Clique para receber notícias de Tecnologia e Ciências pelo WhatsApp
O Clopatra foi detectado pela primeira vez em março de 2025 e tem demonstrado desenvolvimento constante, com mais de 40 versões diferentes já confirmadas. A ameaça é atribuída a um grupo cibercriminoso turco e, até o momento, infectou milhares de dispositivos, principalmente na Europa.
Como o Clopatra engana e rouba credenciais
O método de propagação do Clopatra se baseia em fraudes, pois é distribuído exclusivamente fora da Google Play Store oficial, utilizando sites maliciosos. O malware se disfarça como aplicativos de alta demanda, especificamente serviços falsos de VPN e IPTV.
O processo de infecção começa quando o usuário baixa um aplicativo malicioso (conhecido como “dropper”, como o Modepro IPTV + VPN) que solicita imediatamente permissões confidenciais, sendo a mais crítica a Acessibilidade.
Após obter a permissão de Acessibilidade — um recurso desenvolvido para auxiliar pessoas com deficiência —, os cibercriminosos obtêm controle total sobre o dispositivo, permitindo-lhes:
- Roubo de dados: interceptar senhas e ler conteúdo visível na tela.
- Controle remoto: simular toques na tela e realizar transferências bancárias não autorizadas.
- Stealth: operar em segundo plano, mesmo com a tela do dispositivo desligada.
Uma ameaça de nível profissional
A sofisticação do Clopatra reside em suas técnicas avançadas de autoproteção e evasão. Os desenvolvedores incorporaram o uso de bibliotecas nativas, criptografia de strings e processos antidepuração, tornando extremamente difícil para analistas de segurança rastrear e remover o código malicioso.
LEIA TAMBÉM:
NASA detecta “supertempestade” cósmica: buraco negro expele gás a 90.000 quilômetros por segundo
O mundo de cabeça para baixo? Intel quer fabricar chips para sua principal rival, a AMD
Elon Musk quebrou um recorde incrível: ele é o primeiro bilionário a atingir US$ 500 bilhões
Especialistas em segurança cibernética recomendam que os usuários do Android tomem precauções rigorosas para evitar infecções, já que o Clopatra está emergindo como uma das ameaças mais significativas do ano:
- Download seguro: instalar aplicativos apenas da Google Play Store oficial ou de lojas de aplicativos verificadas.
- Verificação de permissão: revisar cuidadosamente quais permissões um aplicativo solicita, especialmente se solicitar Acessibilidade sem um motivo lógico.
- Cuidado com serviços gratuitos: Desconfie de links que prometem serviços premium gratuitos de IPTV ou VPN.