En ny Android-banktrojan kaldet Klopatra har inficeret mere end 3.000 enheder på tværs af Europa. Forskere advarer om, at malwaren kombinerer banktyveri med fjernadgangsfunktioner, hvilket gør den til en alvorlig trussel mod mobilsikkerhed.
Hvordan Klopatra spredes
Klopatra distribueres gennem falske IPTV- og streamingapps. En af de mest almindelige lokkemidler er “Mobdro Pro IPTV + VPN.” Da disse apps hentes uden for Play Store, skal ofrene give tilladelse til installation fra ukendte kilder. Når appen først er installeret, beder malwaren om farlige tilladelser, som giver angriberne omfattende kontrol over enheden.
Malwarets kapaciteter
Klopatra fungerer både som banktrojan og som en Remote Access Trojan. Ved hjælp af VNC-teknologi kan angriberne se og styre inficerede skærme i realtid. Dette gør det muligt at indtaste legitimationsoplysninger, stjæle PIN-koder og foretage bedrageriske overførsler uden at ofrene opdager det.
Malwaren benytter også Virbox, et kommercielt værktøj til kodebeskyttelse. Dette gør analyse vanskeligere og hjælper trojaneren med at undgå opdagelse af almindelige sikkerhedsløsninger. Brugen af native-biblioteker komplicerer desuden forsøg på at reverse-engineere softwaren.
Løbende udvikling
Sikkerhedsanalytikere rapporterer om mere end 40 forskellige versioner af Klopatra. Denne hurtige udvikling tyder på aktiv forfinelse fra skabernes side. Gruppen bag malwaren menes at være baseret i Tyrkiet, og kampagnen har kørt siden marts 2025. Med sin modulære opbygning og løbende opdateringer forventes Klopatra at udvide sig ud over de nuværende mål.
Beskyttelse mod infektion
Brugere kan reducere risikoen ved at følge nogle vigtige trin:
- Undgå apps fra uverificerede kilder
- Begræns unødvendige app-tilladelser
- Brug pålidelige mobilsikkerhedsværktøjer
- Overvåg bankaktiviteter for usædvanlig adfærd
Konklusion
Fremkomsten af Android-banktrojaneren Klopatra viser, hvor hurtigt mobile trusler udvikler sig. Ved at kombinere tyveri af legitimationsoplysninger med fjernstyring i realtid udgør malwaren en alvorlig risiko for brugerne. Stærkere mobilt forsvar og forsigtig app-brug er afgørende for at forhindre yderligere skader.
0 svar til “Android-banktrojaneren Klopatra rammer tusindvis af enheder”