Kuota e zbritjes me shumë licencë
Baza e të dhënave të kërcënimeve Malware celular Trojan Bankar Klopatra

Trojan Bankar Klopatra

Nga MezoMalware celular, Trojan bankar
Përkthe në:

Një trojan bankar Android i panjohur më parë, Klopatra, ka kompromentuar mbi 3,000 pajisje, ku Spanja dhe Italia janë më të goditurat. I zbuluar në fund të gushtit 2025 nga studiuesit e sigurisë së informacionit, ky malware i sofistikuar përzien aftësitë e trojanit me akses në distancë (RAT) me teknika të përparuara shmangieje, duke synuar informacionin financiar dhe duke mundësuar transaksione mashtruese.

Teknika të sofistikuara sulmi dhe kontroll në distancë

Klopatra shfrytëzon Informatikën e Rrjetit Virtual të Fshehur (VNC) për të fituar kontroll në distancë të pajisjeve të infektuara. Ai përdor mbivendosje dinamike për të vjedhur kredencialet dhe për të ekzekutuar transaksione të paautorizuara. Ndryshe nga programet keqdashëse konvencionale për celularë, Klopatra integron bibliotekat vendase dhe paketën e mbrojtjes së kodit Virbox të nivelit komercial, duke e bërë zbulimin dhe analizën jashtëzakonisht të vështirë.

Analiza e infrastrukturës së Komandës dhe Kontrollit (C2) të malware-it dhe të dhënave gjuhësore tregon se një grup kriminal që flet turqisht e operon Klopatrën si një botnet privat, në vend që ta ofrojë atë si një malware-si-shërbim publik (MaaS). Që nga marsi i vitit 2025, janë identifikuar 40 versione të dallueshme të trojanit.

Si joshen viktimat

Klopatra përhapet nëpërmjet taktikave të inxhinierisë sociale, duke i mashtruar përdoruesit që të instalojnë aplikacione dropper që maskohen si mjete të padëmshme, siç janë aplikacionet e transmetimit IPTV. Këto aplikacione shfrytëzojnë gatishmërinë e përdoruesve për të instaluar softuer të piratuar nga burime të pabesueshme.

Pasi instalohet, programi dropper kërkon leje për të instaluar paketa nga burime të panjohura. Pastaj nxjerr ngarkesën kryesore të Klopatra nga një JSON Packer i integruar. Malware kërkon gjithashtu shërbime të aksesueshmërisë Android, të cilat, ndërsa janë projektuar për të ndihmuar përdoruesit me aftësi të kufizuara, mund të abuzohen për të:

  • Lexo përmbajtjen e ekranit
  • Regjistro shtypjet e tasteve
  • Ekzekutoni veprimet në mënyrë autonome

Kjo i lejon sulmuesit të kryejnë mashtrime financiare pa dijeninë e viktimës.

Arkitekturë e Avancuar për Instalth dhe Rezistencë

Klopatra dallohet për shkak të dizajnit të saj të përparuar dhe elastik:

  • Integrimi i Virbox mbron programet keqdashëse nga analiza.
  • Funksionet kryesore u zhvendosën nga Java në bibliotekat native për rritje të fshehtësisë.
  • Mjegullimi i gjerë i kodit, anti-debugging dhe kontrollet e integritetit në kohën e ekzekutimit pengojnë zbulimin.
  • Operatorët fitojnë kontroll të detajuar në kohë reale nëpërmjet VNC-së, duke përfshirë aftësinë për të:
  • Shërbeni një mbulesë të ekranit të zi për të fshehur aktivitetin keqdashës.
  • Kryeni transaksione bankare në fshehtësi.
  • Shpërndani dinamikisht ekrane hyrjeje të rreme në aplikacione të synuara financiare dhe kriptomonedhash.

Malware gjithashtu çaktivizon softuerin antivirus të parainstaluar dhe mund të përshkallëzojë lejet e tij duke përdorur shërbimet e aksesueshmërisë për të parandaluar ndërprerjen.

Ekzekutimi i Mashtrimit dhe Koha Strategjike

Operatorët e Klopatrës ndjekin një sekuencë sulmi të orkestruar me kujdes:

  • Kontrolloni nëse pajisja po karikohet, ekrani është i fikur dhe pajisja është në gjendje joaktive.
  • Ulni ndriçimin e ekranit në zero dhe shfaqni një mbivendosje të zezë.
  • Përdorni PIN ose modele të vjedhura për të hyrë në aplikacionet bankare.
  • Ekzekutoni transferta të shumta bankare të menjëhershme pa u zbuluar.

Kjo strategji e natës siguron që pajisjet të mbeten të ndezura dhe pa mbikëqyrje, duke u dhënë sulmuesve një dritare ideale për të vepruar ndërsa viktimat flenë.

Implikimet për Sektorin Financiar

Ndërkohë që Klopatra nuk e rishpik malware-in për celularë, ai përfaqëson një përshkallëzim të konsiderueshëm në sofistikimin e kërcënimeve. Duke miratuar mbrojtje të nivelit komercial dhe taktika të fshehta, operatorët maksimizojnë si fitimprurësinë ashtu edhe jetëgjatësinë e operacioneve të tyre.

Google ka konfirmuar se nuk janë gjetur aplikacione të infektuara në Google Play, por mbështetja e malware-it në kanalet e shpërndarjes së aplikacioneve të palëve të treta dhe të piratuara nënvizon rrezikun e vazhdueshëm për përdoruesit e celularëve.

Në trend

Më e shikuara

Po ngarkohet...