Click Accept pentru a primi notificări cu cele mai importante știri! Nu, multumesc Accept

Jurnalul WEBCAM LIVE ROMÂNIA

Ştiri

Editoriale

Special

Bani şi afaceri

Externe

Cultură

România Inteligentă

Sport

Viaţa Sănătoasă

Timp Liber

Jurnalul.ro › Bani şi Afaceri › Economie › Un nou troian Android fură bani din conturile bancare din Europa

Un nou troian Android fură bani din conturile bancare din Europa

de Vali Deaconescu | 12 Oct 2025 • 13:40

Sursa foto: Hepta/malware

Un nou malware Android, descoperit de cercetătorii italieni în securitate cibernetică, se răspândește rapid în Spania și Italia, compromițând mii de dispozitive. Ascuns sub forma unei aplicații de televiziune pirat, virusul permite infractorilor să preia controlul complet asupra telefoanelor infectate și să sustragă bani direct din conturile bancare ale victimelor.

Un troian periculos descoperit în august 2025

Cleafy, o echipă italiană specializată în inteligență cibernetică, a descoperit în august 2025 un nou troian Android denumit Klopatra. Acesta funcționează ca un Remote Access Trojan (RAT) — un tip de malware care oferă atacatorilor acces complet la dispozitivele compromise, potrivit Cybernews.

Conform datelor publicate de cercetători, peste 3.000 de dispozitive din Spania și Italia au fost infectate prin două botnet-uri coordonate, active încă din martie 2025.

Se ascunde sub masca unei aplicații IPTV piratate

Klopatra se răspândește printr-o aplicație falsă numită „Mobdro Pro IP TV + VPN”, care promite acces gratuit la conținut video piratat. Deoarece aplicațiile de acest tip nu sunt disponibile în Google Play Store, utilizatorii sunt adesea convinși să le descarce din surse nesigure.

După instalare, aplicația solicită permisiuni esențiale pentru sistemul Android. Interfața afișează un buton care invită utilizatorul să „continue instalarea”, însă această acțiune redirecționează spre setările sistemului, unde victima este instruită să acorde acces complet aplicației.

Control total asupra telefonului și contului bancar

După ce obține permisiunile, troianul acționează simultan ca malware bancar și instrument de acces de la distanță. Prin funcția VNC (Virtual Network Computing), atacatorii pot vizualiza și controla telefonul victimei în timp real — inclusiv accesarea aplicațiilor bancare, introducerea codurilor PIN și realizarea de tranzacții fără ca utilizatorul să observe.

O amenințare sofisticată și bine protejată

Analiza tehnică a arătat că Klopatra este un troian extrem de avansat. Dezvoltatorii au folosit Virbox, o suită comercială de protecție a codului rar întâlnită în atacuri mobile, pentru a evita detectarea. În loc de cod Java standard, s-au folosit biblioteci native, menite să îngreuneze procesul de inginerie inversă și analiza automată.

Cleafy suspectează că grupul de atacatori are origini turce, bazându-se pe notițele operaționale descoperite în cod. Se pare că aceștia controlează întregul lanț al atacului — de la infectarea dispozitivelor până la monetizarea datelor furate.

O evoluție rapidă și periculoasă

Cercetătorii au identificat peste 40 de versiuni ale troianului Klopatra, dezvoltate într-un ritm accelerat, semn al unei activități continue.

„Klopatra reprezintă o amenințare semnificativă și sofisticată pentru sectorul financiar și utilizatorii de dispozitive mobile din Europa”, au avertizat specialiștii Cleafy.

Ei atrag atenția că autorii malware-ului își vor perfecționa metodele de atac, vor extinde lista de ținte și vor integra noi tehnici de evitare a detecției, menținându-se mereu cu un pas înaintea comunității de securitate.

Citește pe Antena3.ro