Istraživači kompanije Cleafy otkrili su moćni Android trojanac sposoban da krade novac iz aplikacija banaka, kriptovaluta, pa čak i da koristi uređaj dok je ekran isključen.
Izvor: Foto: Pixabay/Ilustracija
Klopatra, Android malver za koji se vjeruje da potiče iz Turske, ne liči ni na koji postojeći alat, što znači da je vjerovatno razvijen od nule. Prvi put je primijećen u martu 2025. godine, a od tada je doživio čak 40 varijanti, što pokazuje da grupa aktivno radi na njegovom razvoju i unapređenju.
Klopatra se distribuira preko zasebnih, zlonamjernih stranica, a ne putem Google Play prodavnice. Koristi „dropper“ pod nazivom Modpro IP TV + VPN, koji se lažno predstavlja kao IPTV i VPN aplikacija.
Kada se instalira, preuzima Klopatru koja, kao i većina zlonamjernih aplikacija, zahtijeva dozvole za pristup „Accessibility Services“.
Ove dozvole omogućavaju hakerima da simuliraju dodire, čitaju sadržaj ekrana, kradu akreditive i tiho upravljaju aplikacijama. Pored krađe novca, podataka i manipulacije uređajem, Klopatra posjeduje i listu unaprijed definisanih Android antivirusnih aplikacija.
Malver ide i korak dalje kako bi izbjegao detekciju i analizu. Koristi Virbox, legitimnu platformu za zaštitu i licenciranje softvera, koja štiti aplikacije od piraterije, reverznog inženjeringa i neovlašćene upotrebe.
Istraživači navode da malver posjeduje više „anti-debugging“ mehanizama, provjere integriteta u realnom vremenu i mogućnost detekcije kada se pokreće u emulatoru, čime spriječava istraživače da ga detaljno analiziraju.
Za sada je zaraženo najmanje 3.000 uređaja širom Evrope, navodi Cleafy.
