Un nou troian bancar pentru Android, denumit Klopatra, reprezintă o amenințare avansată pentru utilizatorii de dispozitive mobile, fiind detectat recent pe peste 3.000 de telefoane, în special în Spania și Italia. Acest malware utilizează tehnici sofisticate pentru a fura date bancare și pentru a prelua controlul asupra telefoanelor infectate, accentuând gravitatea riscurilor cibernetice din mediul mobil.

Specialiștii în securitate cibernetică de la firma italiană Cleafy au identificat Troianul Klopatra la sfârșitul lunii august 2025. Fiind diferit de alte forme de malware bancar, acesta folosește tehnici avansate precum controlul de la distanță prin Hidden VNC, suprapuneri dinamice pentru interceptarea credențialelor și integrarea suitei Virbox pentru protecția codului, detaliu menționat de publicația The Hacker News.

Infectarea se face prin aplicații dropper, care se proiectează drept aplicații populare, precum cele pentru streaming IPTV. După instalare, malware-ul cere permisiuni pentru a accesa surse externe și descarcă payload-ul principal. Odată activ, Klopatra abuzează de serviciile de accesibilitate Android, fiind capabil să citească conținutul ecranului, să înregistreze tastările și chiar să efectueze acțiuni în numele utilizatorului. Un aspect periculos îl reprezintă preluarea controlului total, posibilitatea de a ascunde activitatea malițioasă sub un ecran negru prin tehnici de control la distanță, cum ar fi VNC, activându-se de obicei pe timpul nopții, când dispozitivul nu este folosit intens.

Până în prezent, cercetătorii au descoperit aproximativ 40 de versiuni ale troianului Klopatra, dezvoltate din martie 2025, indicând un efort susținut din partea grupului infracțional. Investigațiile sugerează că în spatele acestuia se află o rețea privată operată de un grup vorbitor de turcă. Malware-ul poate dezinstala aplicații antivirus, își poate acorda automat permisiuni suplimentare, precum și folosi tehnici avansate de anti-analiză pentru a-și prelungi durata de viață pe dispozitivele infectate, complicând eforturile de eliminare. Deși Google a declarat că nu există în prezent aplicații infectate în Play Store, utilizatorii sunt sfătuiți să fie prudenți, mai ales dacă descarcă aplicații din surse nesigure.

Pentru a se proteja, utilizatorii Android trebuie să instaleze doar aplicații din surse oficiale, să verifice permisiunile solicitate și să evite aplicațiile de streaming sau IPTV din surse necunoscute. Monitorizarea constantă a activității bancare este, de asemenea, esențial pentru detectarea timpurie a eventualelor transferuri frauduloase sau activități suspecte.

Prezența troianului Klopatra evidențiază evoluția tehnicilor de atac, precum și necesitatea unei vigilențe sporite pentru siguranța datelor financiare și a informațiilor sensibile pe dispozitivele mobile. Menținerea unei informări continue și urmăririi evoluțiilor în domeniul securității cibernetice rămâne fundamentală pentru limitarea riscurilor.