Klopatra: Noul troian bancar Android care lovește Europa

Securitate
technewsro1Leave a Comment on Klopatra: Noul troian bancar Android care lovește Europa
Spread the love

Peisajul amenințărilor cibernetice evoluează rapid, iar troienii bancari Android devin tot mai sofisticați. În august 2025, cercetătorii Cleafy au descoperit Klopatra, un nou troian bancar și Remote Access Trojan (RAT), fără legături cu familii de malware cunoscute. Acesta marchează o schimbare majoră în modul în care grupările criminale operează pe mobil.

Ce este Klopatra?

  • Tip: Troian bancar Android + RAT
  • Descoperit: August 2025
  • Origine: Grup criminal vorbitor de limbă turcă
  • Ținte: Utilizatori din Spania și Italia
  • Dispozitive compromise: peste 3.000

Cum funcționează Klopatra

  1. Infectare prin aplicații IPTV false – ex. „Mobdro Pro IP TV + VPN”.
  2. Obținerea permisiunilor critice – în special Accessibility Services, care oferă control total asupra dispozitivului.
  3. Capabilități principale:
    • Monitorizare ecran și captare tastatură.
    • Simulare gesturi și tranzacții bancare.
    • Atacuri Hidden VNC (control invizibil) și Overlay (ferestre false pentru furt de credențiale).

Tehnici avansate de evaziune

  • Integrarea Virbox, un software comercial de protecție a codului – rar întâlnit în malware mobil.
  • Mutarea funcționalităților critice din Java în biblioteci native (C/C++).
  • Mecanisme anti-debugging, verificări de integritate și disimulare extinsă.

Campanii active

  • Două botnet-uri principale, cu mii de dispozitive infectate.
  • Ținte principale: bănci din Spania și Italia.
  • Servere C2 localizate în Lituania și Germania, mascate prin Cloudflare.

Evoluția rapidă a Klopatra

  • Peste 40 de versiuni identificate din martie 2025.
  • Versiunile recente includ criptare avansată și comenzi UI sofisticate.
  • Dezvoltare agilă, cu testare pe servere dedicate.

Concluzie

Klopatra nu este doar un alt troian bancar – este un exemplu de profesionalizare a criminalității cibernetice pe mobil. Folosirea unor soluții comerciale de protecție și integrarea tehnicilor avansate de evaziune îl fac extrem de greu de detectat.

Pentru utilizatori și instituții financiare, acest caz subliniază importanța monitorizării comportamentale și a soluțiilor de securitate proactive.

Sursa: Cleafy

Tagged
technewsro
http://technewsro.blog

Related Posts

Înțelegerea Impactului Infracțiunilor Cibernetice: O Analiză a Statisticilor Privind Încălcările de Date

technewsro

Securitatea în Aplicațiile de Mesagerie: O Privire Critică

technewsro

O nouă tehnică de phishing utilizează aplicații web progresive (PWA)

technewsro

Lasă un răspuns

Adresa ta de email nu va fi publicată. Câmpurile obligatorii sunt marcate cu *