Android-banktrojaneren Klopatra retter seg mot tusenvis av enheter

En ny Android-banktrojan kalt Klopatra har infisert mer enn 3 000 enheter over hele Europa. Forskere advarer om at skadevaren kombinerer banktyveri med fjernstyringsfunksjoner, noe som gjør den til en alvorlig trussel mot mobil sikkerhet.

Hvordan Klopatra sprer seg

Klopatra distribueres gjennom falske IPTV- og strømmeapper. En av de vanligste lokkefellene er “Mobdro Pro IPTV + VPN.” Siden disse appene lastes ned utenfor Play Store, må ofrene tillate installasjon fra ukjente kilder. Når appen er installert, ber skadevaren om farlige tillatelser, som gir angriperne omfattende kontroll over enheten.

Skadevarens kapasitet

Klopatra fungerer både som banktrojan og som en Remote Access Trojan. Ved hjelp av VNC-teknologi kan angriperne se og styre infiserte skjermer i sanntid. Dette gjør det mulig å taste inn legitimasjon, stjele PIN-koder og utføre bedrageriske overføringer uten at ofrene oppdager det.

Skadevaren bruker også Virbox, et kommersielt verktøy for kodebeskyttelse. Dette gjør analyse vanskeligere og hjelper trojaneren å unngå oppdagelse av vanlige sikkerhetsløsninger. Bruken av native-biblioteker kompliserer dessuten forsøk på å reverse-engineere programvaren.

Pågående utvikling

Sikkerhetsanalytikere rapporterer om mer enn 40 ulike versjoner av Klopatra. Denne raske utviklingen tyder på aktiv videreutvikling fra skaperne. Gruppen bak skadevaren antas å være basert i Tyrkia, og kampanjen har pågått siden mars 2025. Med sin modulære design og hyppige oppdateringer forventes Klopatra å spre seg utover dagens mål.

Beskyttelse mot infeksjon

Brukere kan redusere risikoen ved å følge noen viktige steg:

• Unngå apper fra uverifiserte kilder
• Begrens unødvendige app-tillatelser
• Bruk pålitelige mobilsikkerhetsverktøy
• Overvåk bankaktivitet for uvanlig oppførsel

Konklusjon

Fremveksten av Android-banktrojaneren Klopatra viser hvordan mobile trusler utvikler seg raskt. Ved å kombinere tyveri av påloggingsdata med sanntids fjernstyring utgjør skadevaren en alvorlig risiko for brukere. Sterkere mobilforsvar og forsiktighet med appinstallasjoner er avgjørende for å forhindre ytterligere skade.