Un nou troian bancar pentru Android, denumit Klopatra, a fost recent descoperit de specialiști în securitate cibernetică. Acest malware afectează peste 3.000 de dispozitive, în special în Spania și Italia, și utilizează tehnici sofisticate pentru a fura date bancare și a controla telefoanele infectate. Creșterea numărului de versiuni și amploarea răspândirii îngrijorează autoritățile și utilizatorii, fiind esențială înțelegerea modului în care funcționează și a măsurilor de protecție.

Specialiștii în securitate ai companiei italiene Cleafy au identificat Klopatra la sfârșitul lunii august 2025. Malware-ul se diferențiază prin tehnici avansate, precum control remote prin Hidden VNC, suprapuneri dinamice pentru furtul de credențiale și integrarea suitei Virbox pentru protecția codului. Troianul se răspândește prin aplicații dropper inofensive, precum cele pentru streaming IPTV. După instalare, solicită permisiuni pentru a instala pachete externe și descarcă payload-ul principal.

În stadiul activ, Klopatra utilizează serviciile de accesibilitate Android pentru a cita conținutul ecranului, înregistra tastările și efectua acțiuni în numele utilizatorului. Un element deosebit de periculos îl reprezintă preluarea controlului total asupra telefonului prin VNC, activitate ascunsă sub un ecran negru, ceea ce face dificilă detectarea imediată. Atacurile au, de regulă, loc pe timpul nopții, când dispozitivul este încărcat și utilizatorul nu este conștient de activitatea malițioasă.

Până în prezent, cercetătorii au identificat aproximativ 40 de versiuni ale troianului Klopatra, dezvoltate de la începutul anului 2025, indicând eforturi susținute din partea grupului de infractori. Se presupune că acesta este controlat de o rețea privată de vorbitori de turcă, ceea ce complică acțiunile de neutralizare. Klopatra poate dezinstala antivirusuri, accepta automat permisiuni suplimentare și folosește tehnici anti-analiză pentru a-și prelungi existența pe dispozitive.

Google a informat că, în momentul actual, nu există aplicații infectate în Google Play Store, iar serviciul Google Play Protect asigură un anumit nivel de protecție. Însă, utilizatorii care descarcă din surse nesigure rămân expuși riscului de infectare.

Pentru a evita problemele generate de troianul Klopatra, experții recomandă instalarea doar din surse oficiale, verificarea atentă a permisiunilor și evitarea aplicațiilor de streaming din surse necunoscute. Monitorizarea constantă a activității bancare joacă, de asemenea, un rol important în detectarea timpurie a eventualelor probleme.

Parcurgerea evoluției malware-urilor precum Klopatra evidențiază necesitatea unei atenții sporite la siguranța dispozitivelor mobile. Menținerea la curent cu noutățile din domeniu ajută utilizatorii să își protejeze datele personale și financiare, fiind un pas esențial în mediul digital actual.