Klopatra: nova generacija Android bankarskog malvera

Mobilni telefoni, 01.10.2025, 12:30 PM

Istraživači sajber bezbednosti iz kompanije Cleafy otkrili su do sada nepoznatog Android trojanca za daljinski pristup (RAT) koji, prema njihovim rečima, predstavlja ozbiljan korak napred u evoluciji pretnji mobilnog bankarstva.

Malver, nazvan „Klopatra“, identifikovan je krajem avgusta 2025., i već je aktivno korišćen u velikim kampanjama usmerenim na finansijske institucije u Evropi.

Za razliku od većine mobilnih malvera, „Klopatra“ koristi tehnike zaštite komercijalnog nivoa koje se retko viđaju u napadima na Android. Njegovi autori su ugradili Virbox - profesionalni paket za zaštitu softvera - i prebacili veliki deo njegove funkcionalnosti sa Jave na native kod. Ova kombinacija otežava analizu, omogućava izbegavanje detekcije i otežava reverzni inženjering.

„Klopatra“ je sofisticirani bankarski trojanac koji omogućava napadačima da preuzmu potpunu kontrolu nad zaraženim uređajem koristeći skriveni VNC za daljinske operacije na uređaju, dinamička preklapanja za krađu kredencijala i zloupotrebu usluga pristupačnosti za izvršavanje transakcija bez znanja korisnika.

Do sada su identifikovana dva glavna botneta povezana sa ovim malverom. Zajedno su kompromitovali više od 3.000 uređaja, najviše u Španiji i Italiji.

Analiza ukazuje na to da iza „Klopatre“ stoji kriminalna grupa koja govori turski jezik. Lingvistički tragovi u kodu, nazivi polja u komandno-kontrolnoj infrastrukturi i beleške operatera u logovima servera potvrđuju ovu pretpostavku.

Razvoj malvera je neobično brz: od marta 2025. zabeleženo je više od 40 različitih verzija. Ranim verzijama su nedostajale mnoge mogućnosti koje se vide danas.

„Klopatra“ je već iskorišćena u pokušajima prevare. Operateri napadaju noću, dok su uređaji žrtava na punjaču i bez nadzora. Koriste ukradene PIN-ove ili šablone otključavanja da pristupe bankarskim aplikacijama i obave transakcije dok je ekran prividno ugašen.

Pojava „Klopatre“ ukazuje na trend da mobilni malveri preuzimaju tehnike koje su do skoro bile rezervisane samo za napade na računare. Ulaganjem u komercijalne alate za zaštitu i brze cikluse ažuriranja, operateri malvera obezbeđuju efikasnost i dugovečnost ovog alata.

Stručnjaci upozoravaju da bi „Klopatra“ mogla da posluži kao model za buduće pretnje i dodatno podigne nivo rizika za finansijske institucije.

„Ovo nije eksperiment, već potpuno funkcionalan alat za prevaru,“ upozoravaju iz Cleafy-ja. „Za banke i timove za borbu protiv prevara, pojava Klopatre znači da zaštita mora ići dalje od statičke analize i da je potrebno praćenje ponašanja na nivou samog uređaja. Za zajednicu koja se bavi sajber pretnjama, kontinuirano praćenje ove grupe i njihove infrastrukture biće ključno kako bi se predvideli njihovi naredni potezi i zaštitili korisnici.“