Истражувачите од компанијата Cleaphy открија моќен Android тројанец способен да краде пари од банкарски апликации, криптовалути, па дури и да го користи уредот додека екранот е исклучен.
Klopatra, Android малвер за кој се верува дека потекнува од Турција, е различен од која било постоечка алатка, што значи дека веројатно е развиен од нула. Првпат беше забележан во март 2025 година и оттогаш има 40 варијанти, што укажува дека групата активно работи на неговиот развој и подобрување.
Klopatra се дистрибуира преку посебни, злонамерни страници, а не преку Google Play Store. Користи „dropper“ наречен Modpro IP TV + VPN, кој лажно се претставува како IPTV и VPN апликација.
Откако ќе се инсталира, го презема Klopatra, која, како и повеќето злонамерни апликации, бара дозволи за „Accessibility Services“.
Овие дозволи им овозможуваат на хакерите да симулираат допири, да читаат содржина на екранот, да крадат акредитиви и тивко да управуваат со апликации. Покрај крадењето пари, податоци и манипулирањето со уреди, Klopatra има и список на однапред дефинирани Android антивирусни апликации.
Малверот оди чекор понатаму за да избегне откривање и анализа. Користи Virbox, легитимна платформа за заштита и лиценцирање на софтвер што ги штити апликациите од пиратерија, обратен инженеринг и неовластена употреба.
Истражувачите велат дека малициозниот софтвер има повеќе механизми за „против дебагирање“, проверки на интегритетот во реално време и можност за откривање кога работи во емулатор, што ги спречува истражувачите детално да го анализираат.
Според Клифи, досега се заразени најмалку 3.000 уреди низ Европа.