Pas op: IPTV- en VPN-app is in werkelijkheid gevaarlijk nieuw soort virus
Er is een compleet nieuw soort virus dat zo krachtig is dat het je smartphone kan overnemen en hij wordt verspreid via een IPTV- en VPN-app.
Cybersecurity-onderzoekers van het bedrijf Cleafy hebben een nieuw soort virus ontworpen dat nog nooit eerder is gespot en verhuld wordt als IPTV. Het virus is een malware genaamd Klopatra en is gericht op Android. De malware is zo krachtig dat het geld van je bankieren-app kan overmaken, crypto-portemonnees kan legen en zelfs je telefoon kan besturen als het scherm uit staat.
Het virus lijkt op niks wat onderzoekers eerder hebben gezien en is dus naar alle waarschijnlijkheid vanaf de grond opgebouwd. Klopatra wordt momenteel gedistribueerd via een app die zich voordoet als een IPTV- en VPN-service. Het is nog onduidelijk of de malware in andere apps te vinden is.
Deze IPTV moet je vermijden
Klopatra is niet te vinden in apps die in de Google Play Store staan. In plaats daarvan wordt de app via onofficiële kanalen uitgegeven. De app heet Modpro IP TV + VPN en lanceert Klopatra op je Android smartphone zodra je de app installeert. Na installatie vraagt de app direct om permissies waarmee het diep in je systeem komt te zitten.
Met deze permissies kunnen de hackers geld en data stelen en zelfs je telefoon besturen. Zo kan het je scherm aflezen, stilletjes apps lanceren en besturen en nog veel meer. Zelfs als je scherm uitstaat, kan er ontzettend veel gedaan worden met je smartphone, zonder dat je dat doorhebt.
Klopatra is volgens de onderzoekers ook extreem goed beschermd. De malware heeft een lijst aan antivirusprogramma’s en scant op zulke programma’s om ze vervolgens uit te schakelen. Daarnaast maakt het gebruikt van Virbox, een systeem dat ervoor zorgt dat de malware niet in een virtuele testomgeving gebruikt kan worden. Onderzoekers doen dit vaak om op een veilige manier de malware te ontleden, maar dat gaat bij Klopatra dus niet.
Hoe kun je dit voorkomen?
Android laat je vrij makkelijk apps installeren buiten de officiële Play Store om, wat vaak sideloaden wordt genoemd. Sideloaden komt met de nodige risico’s, omdat een hacker met gemak een neppe versie van een bestaande app kan uploaden met een virus eraan vast. Dat is dus precies wat gebeurt met Klopatra. De makkelijkste manier om dit te vermijden is om dus geen apps van onofficiële bronnen te downloaden.
Maar zelfs in de Play Store kan het nog weleens gebeuren dat er een app met malware beschikbaar is. Google heeft de afgelopen jaren wél hard lopen sleutelen om de Play Store en Android zelf veiliger te maken. Zo kun je het Play Protect-label zien bij apps die veilig en door Google getest zijn. Zie je een app zonder dat label? Dan is het verstandig om de app niet te downloaden of in ieder geval te kijken naar welke permissies een app vraagt. Een notitie-app heeft bijvoorbeeld niet snel toegang nodig tot je contactenlijst.
:format(jpeg):background_color(fff)/https%3A%2F%2Fwww.want.nl%2Fwp-content%2Fuploads%2F2025%2F12%2FSpotify-Wrapped-1.png)
:format(jpeg):background_color(fff)/https%3A%2F%2Fwww.want.nl%2Fwp-content%2Fuploads%2F2025%2F08%2FGoogle-Photos-logo-on-gradient-background-with-Google-colors.png){kind=logo}
:format(jpeg):background_color(fff)/https%3A%2F%2Fwww.want.nl%2Fwp-content%2Fuploads%2F2025%2F11%2FUnsplash-creditcard.jpg)
:format(jpeg):background_color(fff)/https%3A%2F%2Fwww.want.nl%2Fwp-content%2Fuploads%2F2025%2F10%2Fspotify-logo.png){kind=logo}
:format(jpeg):background_color(fff)/https%3A%2F%2Fwww.want.nl%2Fwp-content%2Fuploads%2F2025%2F11%2Fpexels-jvdm-1457842.jpg)
:format(jpeg):background_color(fff)/https%3A%2F%2Fwww.want.nl%2Fwp-content%2Fuploads%2F2024%2F11%2FSonos-Arc-Ultra-2.png)