Čuvajte se Klopatre: Zaraženo već 3.000 telefona u Evropi

Klopatra, Android malver za koji se veruje potiče iz Turske, ne liči ni na jedan postojeći alat, što znači da je verovatno razvijen od nule. Prvi put je primećen u martu 2025. godine, a od tada je doživeo čak 40 varijanti, što pokazuje da grupa aktivno radi na njegovom razvoju i unapređenju.

Klopatra se distribuira preko zasebnih, zlonamernih stranica, a ne putem Google Play prodavnice. Koristi "dropper" pod nazivom Modpro IP TV + VPN, koji se lažno predstavlja kao IPTV i VPN aplikacija.

• U džepu možda imate sofisticiranog špijuna

Kada se instalira, preuzima Klopatru koja, kao i većina malicioznih aplikacija, zahteva dozvole za pristup "Accessibility Services".

Ove dozvole omogućavaju hakerima da simuliraju dodire, čitaju sadržaj ekrana, kradu akreditive i tiho upravljaju aplikacijama. Pored krađe novca, podataka i manipulacije uređajem, Klopatra poseduje i listu unapred definisanih Android antivirus aplikacija.

• Gledate pornografiju? Vodite računa o ovome
• Osveta iz IT-a: Bivši radnik uništio sisteme poslodavca

Malver ide i korak dalje kako bi izbegao detekciju i analizu. Koristi Virbox, legitimnu platformu za zaštitu i licenciranje softvera, koja štiti aplikacije od piraterije, reverznog inženjeringa i neovlašćene upotrebe.

Istraživači navode da malver poseduje više "anti-debugging" mehanizama, provere integriteta u realnom vremenu i mogućnost detekcije kada se pokreće u emulatoru, čime sprečava istraživače da ga detaljno analiziraju.

Za sada je zaraženo najmanje 3.000 uređaja širom Evrope, navodi Cleafy.