Un nou troian bancar pentru Android, denumit Klopatra, a fost descoperit recent, afectând peste 3.000 de dispozitive, în special în Spania și Italia.
Malware-ul folosește tehnici avansate pentru a fura date bancare și a controla telefoanele infectate.
Cum acționează troianul Klopatra pe Android
Specialiștii în securitate cibernetică de la compania italiană Cleafy au descoperit Klopatra la sfârșitul lunii august 2025.
Spre deosebire de alți troieni bancari, acesta se remarcă printr-o combinație de tehnici sofisticate, precum Hidden VNC (control de la distanță prin rețea virtuală), suprapuneri dinamice pentru furtul de credențiale și integrarea suitei comerciale Virbox pentru protecția codului, scrie The Hacker News.
Infectarea se face prin aplicații dropper care se dau drept programe inofensive, cum ar fi aplicațiile IPTV populare. După instalare, acestea cer permisiuni pentru a instala pachete din surse externe și descarcă payload-ul principal al malware-ului.
Odată activ, Klopatra abuzează de serviciile de accesibilitate Android, ceea ce îi permite să citească conținutul ecranului, să înregistreze tastările și chiar să efectueze acțiuni direct în numele utilizatorului.
Un element deosebit de periculos este faptul că atacatorii pot prelua controlul total asupra telefonului infectat prin VNC, ascunzând activitatea malițioasă sub un ecran negru.
De obicei, atacurile au loc pe timp de noapte, când dispozitivul este la încărcat și utilizatorul nu îl folosește, moment în care infractorii pot lansa aplicațiile bancare și iniția transferuri frauduloase.
O amenințare avansată pentru sectorul financiar
Cercetătorii au descoperit până acum aproximativ 40 de versiuni ale Klopatra, dezvoltate din martie 2025, semn că grupul infracțional din spatele acestuia investește masiv în actualizarea troianului.
Investigațiile sugerează că ar fi vorba despre o rețea privată operată de un grup vorbitor de turcă, ceea ce îl face și mai greu de neutralizat.
Pe lângă furtul de date, Klopatra poate dezinstala aplicațiile antivirus, își acordă singură permisiuni suplimentare pentru a nu putea fi eliminat și folosește tehnici avansate de anti-analiză și zăpăcire a codului, menite să îi prelungească durata de viață pe dispozitivele infectate.
Google a anunțat că, în prezent, nu există aplicații infectate cu Klopatra în Play Store, iar utilizatorii sunt protejați de Google Play Protect, activat implicit pe telefoanele Android. Totuși, riscul rămâne major pentru cei care descarcă aplicații din surse nesigure.
Cum se pot proteja utilizatorii
Pentru a evita infectarea cu Klopatra, specialiștii recomandă utilizatorilor să:
- instaleze aplicații doar din Google Play;
- verifice cu atenție permisiunile cerute de fiecare aplicație;
- evite aplicațiile IPTV sau de streaming din surse necunoscute;
- monitorizeze constant activitatea conturilor bancare.
Troianul Klopatra arată cât de sofisticate au devenit atacurile cibernetice pe mobil și evidențiază necesitatea unei vigilențe sporite atunci când vine vorba de securitatea dispozitivelor Android.