Multi-License Discount Quote
Banta sa Database Mobile Malware Klopatra Banking Trojan

Klopatra Banking Trojan

Sa pamamagitan ng Mezo sa Mobile Malware, Trojan sa pagbabangko
Isalin To:

Ang isang dating hindi kilalang Android banking trojan, Klopatra, ay nakompromiso ang mahigit 3,000 device, kung saan ang Spain at Italy ang pinakamahirap na tinamaan. Natuklasan noong huling bahagi ng Agosto 2025 ng mga mananaliksik ng infosec, pinagsasama ng sopistikadong malware na ito ang mga kakayahan ng remote access trojan (RAT) sa mga advanced na diskarte sa pag-iwas, pag-target ng impormasyon sa pananalapi at pagpapagana ng mga mapanlinlang na transaksyon.

Mga Sopistikadong Teknik sa Pag-atake at Remote Control

Ginagamit ni Klopatra ang Hidden Virtual Network Computing (VNC) upang makakuha ng malayuang kontrol ng mga nahawaang device. Gumagamit ito ng mga dynamic na overlay upang magnakaw ng mga kredensyal at magsagawa ng mga hindi awtorisadong transaksyon. Hindi tulad ng maginoo na mobile malware, isinasama ng Klopatra ang mga katutubong aklatan at ang commercial-grade Virbox code protection suite, na nagpapahirap sa pagtuklas at pagsusuri.

Ang pagsusuri sa imprastraktura ng Command-and-Control (C2) ng malware at linguistic clues ay nagpapahiwatig ng isang Turkish-speaking criminal group na nagpapatakbo ng Klopatra bilang isang pribadong botnet, sa halip na ihandog ito bilang isang pampublikong malware-as-a-service (MaaS). Mula noong Marso 2025, 40 natatanging build ng trojan ang natukoy.

Paano Naakit ang mga Biktima

Kumakalat ang Klopatra sa pamamagitan ng mga taktika sa social engineering, nanlilinlang sa mga user na mag-install ng mga dropper na app na nagpapanggap bilang hindi nakakapinsalang mga tool, gaya ng mga IPTV streaming application. Sinasamantala ng mga app na ito ang pagpayag ng mga user na mag-install ng pirated software mula sa mga hindi pinagkakatiwalaang source.

Kapag na-install na, humihiling ang dropper ng mga pahintulot na mag-install ng mga package mula sa hindi kilalang pinagmulan. Pagkatapos ay kinukuha nito ang pangunahing Klopatra payload mula sa isang naka-embed na JSON Packer. Ang malware ay humihiling din ng mga serbisyo sa pagiging naa-access ng Android, na, habang idinisenyo upang tulungan ang mga user na may mga kapansanan, ay maaaring abusuhin upang:

  • Basahin ang mga nilalaman ng screen
  • Mag-record ng mga keystroke
  • Magsagawa ng mga aksyon nang nakapag-iisa

Nagbibigay-daan ito sa mga umaatake na magsagawa ng pandaraya sa pananalapi nang hindi nalalaman ng biktima.

Advanced na Arkitektura para sa Stealth at Resilience

Namumukod-tangi ang Klopatra dahil sa advanced, resilient na disenyo nito:

  • Pinoprotektahan ng pagsasama ng Virbox ang malware mula sa pagsusuri.
  • Ang mga pangunahing function ay inilipat mula sa Java patungo sa mga katutubong aklatan para sa mas mataas na stealth.
  • Ang malawak na code obfuscation, anti-debugging, at runtime integrity checks ay humahadlang sa pagtuklas.
  • Ang mga operator ay nakakakuha ng real-time, butil na kontrol sa pamamagitan ng VNC, kabilang ang kakayahang:
  • Maghatid ng itim na overlay ng screen upang itago ang nakakahamak na aktibidad.
  • Magsagawa ng mga transaksyon sa pagbabangko nang palihim.
  • Dynamic na naghahatid ng mga pekeng screen sa pag-log in sa mga naka-target na app sa pananalapi at cryptocurrency.

    • Hindi rin pinapagana ng malware ang paunang naka-install na antivirus software at maaaring palakihin ang mga pahintulot nito gamit ang mga serbisyo sa pagiging naa-access upang maiwasan ang pagwawakas.

    Pagpapatupad ng Panloloko at Madiskarteng Timing

    Ang mga operator ng Klopatra ay sumusunod sa isang maingat na nakaayos na pagkakasunud-sunod ng pag-atake:

    • Tingnan kung nagcha-charge ang device, naka-off ang screen, at idle ang device.
    • Bawasan ang liwanag ng screen sa zero at magpakita ng itim na overlay.
    • Gumamit ng mga ninakaw na PIN o pattern para ma-access ang mga banking app.
    • Magsagawa ng maraming instant bank transfer na hindi natukoy.

    Tinitiyak ng diskarteng ito sa gabi na mananatiling pinapagana at walang nag-aalaga ang mga device, na nagbibigay sa mga umaatake ng magandang window para gumana habang natutulog ang mga biktima.

    Mga Implikasyon para sa Sektor ng Pinansyal

    Habang ang Klopatra ay hindi muling nag-imbento ng mobile malware, ito ay kumakatawan sa isang makabuluhang pagtaas sa pagiging sopistikado ng pagbabanta. Sa pamamagitan ng paggamit ng mga pangkomersyal na proteksiyon at stealth na taktika, pinapalaki ng mga operator ang parehong kakayahang kumita at ang habang-buhay ng kanilang mga operasyon.

    Kinumpirma ng Google na walang nakitang mga infected na app sa Google Play, ngunit ang pag-asa ng malware sa mga third-party at pirated na channel ng pamamahagi ng app ay binibigyang-diin ang patuloy na panganib sa mga user ng mobile.

    Trending

    Pinaka Nanood

    Naglo-load...