Streaming illegale e cybercrime, il malware Klopatra che colpisce gli utenti pirata
L’illusione di poter guardare gratuitamente partite di calcio o film in streaming pirata può costare cara. In Spagna e in Italia, centinaia di utenti stanno scoprendo sulla propria pelle quanto sia pericoloso alle IPTV illegali.
Il nuovo malware Klopatra, individuato dal team di Threat Intelligence di Cleafy, è infatti un remote access Trojan (RAT) capace di prendere il controllo totale degli smartphone Android e svuotare i conti bancari delle vittime, agendo di notte e passando del tutto inosservato.
L’inganno Mobdro e la falsa promessa dello streaming gratuito
Klopatra si nasconde dietro app di streaming illegale che promettono l’accesso gratuito a eventi sportivi e contenuti televisivi a pagamento. In particolare, finge di essere Mobdro, un noto servizio di streaming pirata chiuso dalle autorità nel 2021, ma ancora oggi ricercato da molti utenti.
L’app non è disponibile sul Google Play Store, ma viene diffusa tramite canali non ufficiali, siti web di terze parti e gruppi su social o piattaforme di messaggistica, dove i cybercriminali la promuovono anche come presunto servizio VPN o IPTV.
Una volta installata, l’applicazione chiede permessi avanzati, in particolare l’accesso ai servizi di accessibilità di Android. Con questa mossa ottiene il controllo completo del dispositivo: può fare screenshot, registrare lo schermo, leggere tutto ciò che l’utente digita e accedere alla lista delle app installate.
Il furto notturno, come agisce Klopatra
L’obiettivo di Klopatra è chiaro: svuotare i conti correnti delle vittime. Gli hacker operano durante la notte, quando rilevano che lo smartphone è inattivo e con lo schermo spento. In quel momento, il Trojan si attiva, inserisce il PIN o il pattern di sblocco, abbassa la luminosità del display per non destare sospetti e accede alle app bancarie. Una volta dentro, procede a eseguire bonifici multipli verso conti sotto il controllo dei criminali.
Secondo Cleafy, sono già state identificate due campagne attive che hanno preso di mira principalmente utenti in Spagna e Italia, due Paesi dove la domanda di servizi IPTV illegali è elevata, soprattutto durante eventi sportivi di grande richiamo.
Le indagini hanno rivelato l’esistenza di due botnet principali con oltre 3.000 dispositivi infettati, riconducibili a un gruppo criminale di lingua turca.
Un Trojan difficile da individuare
Klopatra si distingue per le sue capacità di evasione: utilizza tecniche anti-sandboxing, librerie native complesse e un sistema di cifratura (Virbox) che nasconde il codice malevolo durante le analisi di sicurezza. Questo lo rende particolarmente difficile da rilevare anche per gli antivirus più avanzati.
Pirateria e cybersecurity: un legame sottovalutato
Il caso Klopatra evidenzia un punto cruciale: la pirateria audiovisiva non è solo criminalità organizzata o un problema di violazione del diritto d’autore, ma anche di sicurezza informatica.
Chi scarica app o servizi non ufficiali per accedere a contenuti protetti da copyright espone il proprio dispositivo — e i propri dati personali e bancari — a rischi enormi.
Dietro le piattaforme IPTV illegali non ci sono solo violazioni di legge, ma anche reti criminali che utilizzano questi canali come vettori di diffusione di malware e trojan. Ogni clic su un link pirata o ogni installazione “fuori store” può diventare l’ingresso per un attacco informatico. Le campagne come quella di Klopatra dimostrano che la pirateria non è più solo un reato economico, ma un cavallo di Troia per il cybercrime.
La falsa convenienza dello streaming illegale
Risparmiare qualche euro per vedere una partita può trasformarsi in una perdita di migliaia di euro dal conto corrente. Gli esperti di cybersecurity ricordano che il primo passo per proteggersi è scaricare solo da store ufficiali o piattaforme legali e non concedere mai permessi di accessibilità a un’applicazione sconosciuta.
In un’epoca in cui il contenuto digitale è al centro della vita quotidiana, la legalità non è solo una questione di principio: è una garanzia di sicurezza. E il caso Klopatra lo dimostra con brutalità.