Una aplicación que promete acceso gratuito a canales de televisión y navegación segura en Android ha generado una alerta entre expertos en ciberseguridad. Según la firma italiana Cleafy, la app Mobdro Pro IP TV + VPN aparenta ser una herramienta legítima de streaming y VPN, pero en realidad instala un troyano bancario avanzado llamado Klopatra, capaz de robar credenciales y vaciar cuentas bancarias.
Cleafy detalla que Mobdro Pro IP TV + VPN se presenta como una solución atractiva para quienes buscan contenido premium sin restricciones, aunque detrás de esa fachada se oculta una amenaza sofisticada. La investigación identificó que la aplicación actúa como instalador de Klopatra, un troyano bancario y herramienta de acceso remoto (RAT) sin vínculos conocidos con familias de malware previas. Klopatra fue detectado por primera vez a finales de agosto de 2025, en el marco de una serie de ataques dirigidos a usuarios móviles en Europa.
El funcionamiento de Klopatra destaca por su complejidad y peligrosidad. Una vez que el usuario instala la aplicación y concede los permisos solicitados, los ciberdelincuentes obtienen control total sobre el dispositivo. El troyano permite leer mensajes, sustraer credenciales de acceso y realizar transferencias fraudulentas directamente desde el teléfono de la víctima. Cleafy advierte en su informe: “Una vez que se instala la carga principal de Klopatra, la verdadera amenaza se manifiesta”.
El proceso de infección se apoya en técnicas de ingeniería social para convencer a los usuarios de otorgar permisos críticos, en particular el acceso a los Servicios de Accesibilidad de Android. Esta función, diseñada para facilitar el uso del dispositivo a personas con discapacidad, puede ser explotada para leer el contenido de la pantalla, simular acciones y operar aplicaciones bancarias sin que el usuario lo perciba. “El malware solicita de inmediato una amplia gama de permisos, pero uno es crucial para su éxito: el permiso de Servicios de Accesibilidad de Android”, señala el informe de Cleafy.
El alcance de la campaña maliciosa es considerable. Cleafy ha documentado cerca de 3.000 infecciones confirmadas, principalmente en España e Italia, aunque la distribución de la aplicación a través de canales no oficiales implica un riesgo global. Los atacantes emplean dos botnets activas para propagar el troyano, aprovechando la tendencia de los usuarios de Android a instalar aplicaciones fuera de Google Play, práctica conocida como sideloading.
Esta modalidad, motivada por el deseo de acceder a contenido gratuito o restringido, expone a los usuarios a aplicaciones que eluden los controles de seguridad de Google y aumenta la vulnerabilidad ante amenazas como Klopatra.
Riesgo extendido: incluso las VPNs legítimas pueden fallar
El caso de Mobdro Pro IP TV + VPN ilustra los peligros de descargar aplicaciones desde fuentes no verificadas, pero los riesgos no se limitan a las apps fraudulentas. El informe VPN Transparency Report 2025, elaborado por Open Technology Fund, advierte que incluso las VPNs legítimas disponibles en Google Play pueden presentar graves deficiencias de seguridad y privacidad.
El estudio analizó 32 proveedores comerciales de VPN y detectó problemas preocupantes en servicios populares como TurboVPN, VPN Proxy Master, XY VPN y 3X VPN – Smooth Browsing, cada uno con más de 100 millones de descargas. Los investigadores identificaron que algunas de estas aplicaciones falsean sus protocolos de seguridad, utilizando tecnologías como Shadowsocks —que no está diseñada para garantizar la confidencialidad— mientras afirman ofrecer cifrado robusto.
Frente a este panorama, tanto Cleafy como Open Technology Fund recomiendan a los usuarios extremar las precauciones. Es fundamental evitar la instalación de aplicaciones fuera de las tiendas oficiales, revisar cuidadosamente los permisos solicitados y desconfiar de las soluciones que prometen acceso gratuito a servicios premium. Además, resulta imprescindible informarse sobre la empresa responsable de la VPN, comprender la tecnología que emplea y analizar detenidamente su política de privacidad antes de instalar cualquier aplicación de este tipo.
La elección de una VPN no debe basarse únicamente en la popularidad o las promesas de anonimato. Investigar a fondo el proveedor, conocer el funcionamiento de la tecnología y leer con atención las condiciones de privacidad son pasos esenciales para proteger la seguridad y los datos personales en el entorno digital.
