„Клeопатра“ заразила већ 3.000 телефона у Европи

Клопатра, Android малвер за који се вјерује да потиче из Турске, не личи ни на који постојећи алат, што значи да је вјероватно развијен од нуле. Први пут је примијећен у марту 2025. године, а од тада је доживио чак 40 варијанти, што показује да група активно ради на његовом развоју и унапређењу.

Клопатра се дистрибуира преко засебних, злонамјерних страница, а не путем Google Play продавнице. Користи „dropper“ под називом Modpro IP TV + VPN, који се лажно представља као IPTV и VPN апликација.

Када се инсталира, преузима Клопатру која, као и већина злонамјерних апликација, захтијева дозволе за приступ „Accessibility Services“.

Република Српска

Кошарац: Халуцинације "тројке" о преносу надлежности у реформској агенди

Ове дозволе омогућавају хакерима да симулирају додире, читају садржај екрана, краду акредитиве и тихо управљају апликацијама. Поред крађе новца, података и манипулације уређајем, Клопатра посједује и листу унапријед дефинисаних Android антивирусних апликација.

Малвер иде и корак даље како би избјегао детекцију и анализу. Користи Virbox, легитимну платформу за заштиту и лиценцирање софтвера, која штити апликације од пиратерије, реверзног инжењеринга и неовлашћене употребе.

Остали спортови

Милица Панић вицешампионка Европе у џиу џицу

Истраживачи наводе да малвер посједује више „anti-debugging“ механизама, провјере интегритета у реалном времену и могућност детекције када се покреће у емулатору, чиме спријечава истраживаче да га детаљно анализирају.

За сада је заражено најмање 3.000 уређаја широм Европе, наводи Cleafy, пише Б92.