I ricercatori di sicurezza hanno scoperto un pericoloso cavallo di Troia mascherato da servizio IPTV e VPN gratuito sui dispositivi Android. L’app, nota come Mobdro Pro IP TV Plus VPN (e talvolta Modpro IP TV Plus VPN), non è disponibile su Google Play Store e deve essere trasferita localmente, ovvero gli utenti la installano direttamente da una fonte esterna al mercato ufficiale delle app.
La minaccia: malware Klopatra
L’app contiene un malware chiamato Klopatra, che ha la capacità di rubare informazioni finanziarie e garantire agli aggressori il pieno controllo sul dispositivo infetto. Questo non è solo un fastidio; gli account compromessi possono portare a perdite finanziarie dirette e furti di identità. L’app ha già avuto un impatto su migliaia di dispositivi, principalmente in Italia e Spagna, da quando è stata rilevata per la prima volta a fine agosto.
Come funziona e perché è importante
A differenza del malware standard che si diffonde attraverso phishing o siti Web compromessi, questa minaccia sfrutta la domanda di servizi VPN e di streaming gratuiti. Gli utenti che cercano soluzioni di riduzione dei costi vengono indotti a eseguire il sideload di app da fonti non attendibili, creando una pipeline diretta per software dannoso. Il fatto che questa app non sia presente sul Play Store è un segnale di allarme: i servizi legittimi di solito sono sottoposti ai controlli di sicurezza di Google.
Risposta di Google e protezione degli utenti
Google afferma che il suo sistema Play Protect rileverà e bloccherà automaticamente le versioni conosciute del malware, anche se installate dall’esterno del Play Store. Play Protect è abilitato per impostazione predefinita sulla maggior parte dei dispositivi Android che utilizzano Google Play Services. Tuttavia, affidarsi esclusivamente alla protezione automatica non è infallibile: il rilevamento ritardato o nuove varianti di malware possono comunque passare.
Si consiglia agli utenti di verificare manualmente la presenza dell’app sui propri dispositivi e di disinstallarla immediatamente se trovata. Il trasferimento laterale di app da fonti non verificate comporta sempre dei rischi.
La persistenza di queste minacce sottolinea l’importanza della vigilanza e di pratiche responsabili di installazione delle app. Anche con misure di sicurezza automatizzate, gli utenti rimangono la prima linea di difesa contro il malware.
