Joi, 02 Octombrie 2025, ora 21:31<\/p>\n
365 citiri<\/p>\n
Un nou malware bancar pentru Android, denumit Klopatra, a fost descoperit de speciali\u0219tii companiei italiene Cleafy la finalul lunii august 2025. Peste 3.000 de dispozitive au fost deja compromise, \u00een special \u00een Spania \u0219i Italia, iar cercet\u0103torii avertizeaz\u0103 c\u0103 ne confrunt\u0103m cu una dintre cele mai sofisticate amenin\u021b\u0103ri mobile<\/a> ap\u0103rute \u00een ultimii ani.<\/p>\n Troianul se r\u0103sp\u00e2nde\u0219te prin aplica\u021bii dropper deghizate \u00een programe aparent inofensive, precum aplica\u021biile IPTV populare. Odat\u0103 instalate, acestea cer acces la surse externe \u0219i descarc\u0103 malware-ul propriu-zis. De aici \u00eencepe partea cu adev\u0103rat periculoas\u0103: Klopatra abuzeaz\u0103 de serviciile de accesibilitate Android pentru a citi ecranul, a \u00eenregistra tast\u0103rile \u0219i chiar a executa comenzi direct \u00een numele utilizatorului, scrie Playtech.<\/p>\n Cum preia controlul virusul<\/p>\n Atacatorii pot prelua controlul complet al dispozitivului printr-o conexiune VNC ascuns\u0103 sub un ecran negru, creeaz\u0103 suprapuneri dinamice pentru a fura datele bancare \u0219i folosesc tehnologii comerciale precum Virbox pentru a ascunde codul \u0219i a \u00eengreuna analiza. \u00cen plus, troianul poate dezinstala aplica\u021biile antivirus<\/a>, \u00ee\u0219i acord\u0103 singur noi permisiuni \u0219i \u00ee\u0219i ascunde activitatea pentru a r\u0103m\u00e2ne c\u00e2t mai mult timp pe telefon.<\/p>\n De obicei, atacurile au loc pe timp de noapte, atunci c\u00e2nd dispozitivul este l\u0103sat la \u00eenc\u0103rcat, iar utilizatorul nu \u00eel folose\u0219te, moment ideal pentru ini\u021bierea de tranzac\u021bii frauduloase. P\u00e2n\u0103 acum, au fost identificate aproximativ 40 de versiuni diferite ale Klopatra, dezvoltate din martie 2025, semn c\u0103 grupul infrac\u021bional din spatele campaniei investe\u0219te masiv \u00een actualizarea \u0219i perfec\u021bionarea acestui malware. Speciali\u0219tii cred c\u0103 ar fi vorba despre o re\u021bea privat\u0103 operat\u0103 de atacatori vorbitori de turc\u0103, ceea ce face ca fenomenul s\u0103 fie \u0219i mai dificil de controlat.<\/p>\n