Duas ameaças recentes, conhecidas como Klopatra e ClayRat, exemplificam os riscos crescentes, ao fazerem-se passar por aplicações legítimas e populares.

A empresa de cibersegurança Cleafy emitiu um alerta sobre um novo trojan bancário chamado "Klopatra".

Este malware disfarça-se de uma aplicação de VPN falsa, a "Mobdro Pro IP + VPN", para enganar os utilizadores e obter acesso aos seus dados bancários. O nome da aplicação parece tentar capitalizar a popularidade de uma conhecida aplicação de IPTV já desmantelada, a Mobdro, para aumentar a sua credibilidade. Paralelamente, investigadores da Zimperium descobriram uma nova estirpe de spyware batizada de "ClayRat". Esta campanha maliciosa visa principalmente utilizadores russos através de canais de Telegram e sites fraudulentos que imitam páginas legítimas com um elevado grau de sofisticação.

O ClayRat engana as vítimas ao fazer-se passar por aplicações extremamente populares, como o WhatsApp, Google Photos, TikTok e YouTube, para roubar dados.

Estes incidentes sublinham a importância da vigilância por parte dos utilizadores, que devem evitar descarregar aplicações de fontes não oficiais e estar atentos a sinais de fraude, mesmo em plataformas que parecem seguras.