Pas op: IPTV- en VPN-app is in werkelijkheid gevaarlijk nieuw soort virus

In dit artikel:

Beveiligingsonderzoekers van Cleafy hebben een nieuw, zeer capabel Android‑virus ontdekt: Klopatra. De malware wordt verspreid via een valse IPTV- en VPN-app met de naam Modpro IP TV + VPN, die niet in de Google Play Store staat maar via onofficiële kanalen wordt aangeboden. Zodra de app wordt geïnstalleerd vraagt ze directe permissies die de kwaadwillende code diepe systeemtoegang geven.

Klopatra onderscheidt zich doordat hij lijkt te zijn vanaf nul opgebouwd en functionaliteit biedt die verder gaat dan veel bekende Android‑malwares: het kan bank‑ en betaalapps leegtrekken, crypto‑wallets plunderen, scherminhoud uitlezen en apps stilletjes starten en bedienen — zelfs wanneer het toestel vergrendeld of het scherm uit is. Onderzoekers melden bovendien sterke anti‑analysebescherming: de malware zoekt naar geïnstalleerde antivirusprogramma’s om die uit te schakelen en gebruikt Virbox om te voorkomen dat beveiligingsonderzoekers de code veilig in een virtuele omgeving kunnen inspecteren. Het is nog onduidelijk of Klopatra ook via andere apps circuleert.

Advies voor gebruikers: installeer geen apps buiten de Play Store (sideloaden) tenzij je de bron volledig vertrouwt; controleer of apps het Play Protect‑label hebben; let scherp op welke permissies een app vraagt (een notitie‑app behoeft doorgaans geen toegang tot je contacten of SMS); houd Android en apps up‑to‑date; schakel waar mogelijk tweestapsverificatie in en gebruik een gerenommeerde mobiele beveiligingsoplossing. Wie tekenen van ongewoon bankverkeer of onverwachte app‑activiteit ziet, moet direct accounts controleren en contact opnemen met de bank.