Investigadores de seguridad han descubierto un peligroso caballo de Troya que se hace pasar por un servicio gratuito de IPTV y VPN en dispositivos Android. La aplicación, conocida como Mobdro Pro IP TV Plus VPN (y a veces Modpro IP TV Plus VPN), no está disponible en Google Play Store y debe descargarse, lo que significa que los usuarios la instalan directamente desde una fuente fuera del mercado oficial de aplicaciones.
La amenaza: malware Klopatra
La aplicación contiene malware llamado Klopatra, que tiene la capacidad de robar información financiera y otorgar a los atacantes control total sobre el dispositivo infectado. Esto no es sólo una molestia; Las cuentas comprometidas pueden provocar pérdidas financieras directas y robo de identidad. La aplicación ya ha afectado a miles de dispositivos, principalmente en Italia y España, desde su detección inicial a finales de agosto.
Cómo funciona y por qué es importante
A diferencia del malware estándar que se propaga a través de phishing o sitios web comprometidos, esta amenaza explota la demanda de servicios VPN y de streaming gratuitos. Los usuarios que buscan soluciones de reducción de costos se ven atraídos a descargar aplicaciones de fuentes no confiables, creando una vía directa para el software malicioso. El hecho de que esta aplicación no esté en Play Store es una señal de alerta: los servicios legítimos suelen pasar los controles de seguridad de Google.
Respuesta de Google y protección del usuario
Google afirma que su sistema Play Protect detectará y bloqueará automáticamente las versiones conocidas del malware, incluso si se instala desde fuera de Play Store. Play Protect está habilitado de forma predeterminada en la mayoría de los dispositivos Android que utilizan los servicios de Google Play. Sin embargo, confiar únicamente en la protección automática no es infalible: la detección retrasada o nuevas variantes de malware aún pueden pasar desapercibidas.
Se recomienda a los usuarios que busquen manualmente la aplicación en sus dispositivos y la desinstalen inmediatamente si la encuentran. La descarga de aplicaciones de fuentes no verificadas siempre conlleva un riesgo.
La persistencia de estas amenazas subraya la importancia de la vigilancia y las prácticas responsables de instalación de aplicaciones. Incluso con medidas de seguridad automatizadas, los usuarios siguen siendo la primera línea de defensa contra el malware.
