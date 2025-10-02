Troianul bancar Klopatra lovește Android: mii de telefoane compromise în Europa

Troianul bancar Klopatra lovește Android: mii de telefoane compromise în Europa
Un nou malware bancar pentru Android, denumit Klopatra, a fost descoperit de specialiștii companiei italiene Cleafy la finalul lunii august 2025. Peste 3.000 de dispozitive au fost deja compromise, în special în Spania și Italia, iar cercetătorii avertizează că ne confruntăm cu una dintre cele mai sofisticate amenințări mobile apărute în ultimii ani.

Troianul se răspândește prin aplicații dropper deghizate în programe aparent inofensive, precum aplicațiile IPTV populare. Odată instalate, acestea cer acces la surse externe și descarcă malware-ul propriu-zis. De aici începe partea cu adevărat periculoasă: Klopatra abuzează de serviciile de accesibilitate Android pentru a citi ecranul, a înregistra tastările și chiar a executa comenzi direct în numele utilizatorului, scrie Playtech.

Cum preia controlul virusul

Atacatorii pot prelua controlul complet al dispozitivului printr-o conexiune VNC ascunsă sub un ecran negru, creează suprapuneri dinamice pentru a fura datele bancare și folosesc tehnologii comerciale precum Virbox pentru a ascunde codul și a îngreuna analiza. În plus, troianul poate dezinstala aplicațiile antivirus, își acordă singur noi permisiuni și își ascunde activitatea pentru a rămâne cât mai mult timp pe telefon.

De obicei, atacurile au loc pe timp de noapte, atunci când dispozitivul este lăsat la încărcat, iar utilizatorul nu îl folosește, moment ideal pentru inițierea de tranzacții frauduloase. Până acum, au fost identificate aproximativ 40 de versiuni diferite ale Klopatra, dezvoltate din martie 2025, semn că grupul infracțional din spatele campaniei investește masiv în actualizarea și perfecționarea acestui malware. Specialiștii cred că ar fi vorba despre o rețea privată operată de atacatori vorbitori de turcă, ceea ce face ca fenomenul să fie și mai dificil de controlat.

Google susține că, în prezent, nu există aplicații infectate cu Klopatra în Play Store și că utilizatorii sunt protejați de Play Protect, activat implicit pe majoritatea dispozitivelor Android.

