Pratite nas preko RSS-aKlopatra: nova generacija Android bankarskog malvera
Mobilni telefoni, 01.10.2025, 12:30 PM
Istraživači sajber bezbednosti iz kompanije Cleafy otkrili su do sada nepoznatog Android trojanca za daljinski pristup (RAT) koji, prema njihovim rečima, predstavlja ozbiljan korak napred u evoluciji pretnji mobilnog bankarstva.
Malver, nazvan „Klopatra“, identifikovan je krajem avgusta 2025., i već je aktivno korišćen u velikim kampanjama usmerenim na finansijske institucije u Evropi.
Za razliku od većine mobilnih malvera, „Klopatra“ koristi tehnike zaštite komercijalnog nivoa koje se retko viđaju u napadima na Android. Njegovi autori su ugradili Virbox - profesionalni paket za zaštitu softvera - i prebacili veliki deo njegove funkcionalnosti sa Jave na native kod. Ova kombinacija otežava analizu, omogućava izbegavanje detekcije i otežava reverzni inženjering.
„Klopatra“ je sofisticirani bankarski trojanac koji omogućava napadačima da preuzmu potpunu kontrolu nad zaraženim uređajem koristeći skriveni VNC za daljinske operacije na uređaju, dinamička preklapanja za krađu kredencijala i zloupotrebu usluga pristupačnosti za izvršavanje transakcija bez znanja korisnika.
Do sada su identifikovana dva glavna botneta povezana sa ovim malverom. Zajedno su kompromitovali više od 3.000 uređaja, najviše u Španiji i Italiji.
Analiza ukazuje na to da iza „Klopatre“ stoji kriminalna grupa koja govori turski jezik. Lingvistički tragovi u kodu, nazivi polja u komandno-kontrolnoj infrastrukturi i beleške operatera u logovima servera potvrđuju ovu pretpostavku.
Razvoj malvera je neobično brz: od marta 2025. zabeleženo je više od 40 različitih verzija. Ranim verzijama su nedostajale mnoge mogućnosti koje se vide danas.
„Klopatra“ je već iskorišćena u pokušajima prevare. Operateri napadaju noću, dok su uređaji žrtava na punjaču i bez nadzora. Koriste ukradene PIN-ove ili šablone otključavanja da pristupe bankarskim aplikacijama i obave transakcije dok je ekran prividno ugašen.
Pojava „Klopatre“ ukazuje na trend da mobilni malveri preuzimaju tehnike koje su do skoro bile rezervisane samo za napade na računare. Ulaganjem u komercijalne alate za zaštitu i brze cikluse ažuriranja, operateri malvera obezbeđuju efikasnost i dugovečnost ovog alata.
Stručnjaci upozoravaju da bi „Klopatra“ mogla da posluži kao model za buduće pretnje i dodatno podigne nivo rizika za finansijske institucije.
„Ovo nije eksperiment, već potpuno funkcionalan alat za prevaru,“ upozoravaju iz Cleafy-ja. „Za banke i timove za borbu protiv prevara, pojava Klopatre znači da zaštita mora ići dalje od statičke analize i da je potrebno praćenje ponašanja na nivou samog uređaja. Za zajednicu koja se bavi sajber pretnjama, kontinuirano praćenje ove grupe i njihove infrastrukture biće ključno kako bi se predvideli njihovi naredni potezi i zaštitili korisnici.“
Izdvojeno
Apple objavio hitno ažuriranje: obrisane poruke ostajale u notifikacijama iPhone-a
Apple je objavio vanredna bezbednosna ažuriranja za iPhone i iPad uređaje kako bi rešio propust u Notification Services sistemu koji je mogao da za... Dalje
Kako su državni špijunski alati za iPhone završili u rukama sajber kriminalaca
Dva nova malvera za špijunažu, DarkSword i Coruna, predstavljaju ozbiljan zaokret u napadima na iOS uređaje, jer omogućavaju infekciju bez ikakve ... Dalje
Apple Pay prevara se širi globalno: jedna poruka dovoljna da ostanete bez novca
Nova prevara cilja korisnike iPhone uređaja širom sveta - prevaranti koriste lažna upozorenja o sumnjivim aktivnostima na Apple Pay nalogu kako bi ... Dalje
Četiri nova Android malvera kradu podatke iz više od 800 aplikacija
Istraživači iz Zimperium zLabs-a otkrili su četiri nove porodice Android malvera koje se trenutno koriste u četiri različite kampanje usmerene na... Dalje
Novi Android malver Mirax pretvara zaražene uređaje u alat za sajber napade
Istraživači iz kompanije Cleafy otkrili su novog Android bankarskog trojanca pod nazivom Mirax, koji se širi Evropom a koji kombinuje daljinski pri... Dalje
Pratite nas
Nagrade
Prijatelji
