Si has descargado una aplicación de VPN en los últimos meses, podrías estar en grave peligro. Expertos en ciberseguridad han lanzado una alerta urgente para los usuarios de Android: una app falsa está utilizando el nombre de un servicio VPN para propagar un malware altamente sofisticado llamado Klopatra.
Este código malicioso es capaz de registrar pulsaciones, monitorear la pantalla e incluso simular toques y deslizamientos, lo que permite a los hackers acceder a correos electrónicos, cuentas bancarias y redes sociales sin que la víctima note absolutamente nada.
Pero eso no es todo. Klopatra incorpora una técnica avanzada denominada modo VNC de pantalla negra, con la cual los ciberdelincuentes pueden controlar el dispositivo infectado mientras este aparenta estar bloqueado o inactivo. En otras palabras, el teléfono parece apagado, pero en realidad está siendo manipulado en tiempo real.
De acuerdo con la firma de ciberseguridad Cleafy, la app responsable de esta ola de ataques se hace pasar por una aplicación legítima de IPTV con funciones de VPN llamada “Mobdro Pro IP TV + VPN”. Este señuelo promete acceso gratuito a canales de televisión en alta calidad, una estrategia que ha resultado muy efectiva para atraer a miles de usuarios, sobre todo en Europa.
Los investigadores explican que el ataque comienza con una aplicación dropper, diseñada para parecer legítima y seductora. Una vez instalada, descarga y ejecuta el malware Klopatra, abriendo una puerta trasera completa al dispositivo. Desde su aparición en marzo de 2025, ya se han detectado más de 40 versiones distintas, lo que demuestra que sus creadores están perfeccionando constantemente sus métodos.
Qué hacer si descargaste la app
Cleafy advierte que este ataque solo afecta a quienes instalan aplicaciones fuera de la tienda oficial de Google Play, un proceso conocido como side-loading. Si obtuviste una VPN desde un sitio web o fuente no verificada, lo más recomendable es eliminarla de inmediato y restablecer el dispositivo de fábrica para asegurarte de eliminar cualquier rastro del malware.
Los especialistas insisten en que los usuarios deben evitar descargar apps de fuentes desconocidas, incluso si prometen servicios atractivos o gratuitos. En el mundo de la ciberseguridad, las ofertas demasiado buenas casi siempre esconden una amenaza.
Tu privacidad, tus contraseñas y tu información financiera pueden estar a un solo clic de distancia del peligro.