„Kleopatra“ zarazila već 3.000 telefona u Evropi

Izvor:

B92

03.10.2025

11:52

Komentari:

0
„Клeопатра“ заразила већ 3.000 телефона у Европи
Foto: Pixabay / lukgehr

Istraživači kompanije Cleafy otkrili su moćni Android trojanac sposoban da krade novac iz aplikacija banaka, kriptovaluta, pa čak i da koristi uređaj dok je ekran isključen.

Клопатра, Android малвер за који се вјерује да потиче из Турске, не личи ни на који постојећи алат, што значи да је вјероватно развијен од нуле. Први пут је примијећен у марту 2025. године, а од тада је доживио чак 40 варијанти, што показује да група активно ради на његовом развоју и унапређењу.

Клопатра се дистрибуира преко засебних, злонамјерних страница, а не путем Google Play продавнице. Користи „dropper“ под називом Modpro IP TV + VPN, који се лажно представља као IPTV и VPN апликација.

Када се инсталира, преузима Клопатру која, као и већина злонамјерних апликација, захтијева дозволе за приступ „Accessibility Services“.

Staša Košarac

Кошарац: Халуцинације "тројке" о преносу надлежности у реформској агенди

Ове дозволе омогућавају хакерима да симулирају додире, читају садржај екрана, краду акредитиве и тихо управљају апликацијама. Поред крађе новца, података и манипулације уређајем, Клопатра посједује и листу унапријед дефинисаних Android антивирусних апликација.

Малвер иде и корак даље како би избјегао детекцију и анализу. Користи Virbox, легитимну платформу за заштиту и лиценцирање софтвера, која штити апликације од пиратерије, реверзног инжењеринга и неовлашћене употребе.

Милица Панић

Милица Панић вицешампионка Европе у џиу џицу

Истраживачи наводе да малвер посједује више „anti-debugging“ механизама, провјере интегритета у реалном времену и могућност детекције када се покреће у емулатору, чиме спријечава истраживаче да га детаљно анализирају.

За сада је заражено најмање 3.000 уређаја широм Европе, наводи Cleafy, пише Б92.

Podijeli:

Large banner