troian bancar Android, denumit Klopatra, a fost identificat în august 2025 și a infectat peste 3.000 de dispozitive, în special în Spania și Italia. Malware‑ul vizează aplicații aparent inofensive și fura date bancare prin tehnici avansate de control la distanță. Specialiștii în securitate recomandă vigilență sporită în fața acestui pericol mobil.

Cum acționează troianul Klopatra pe Android
Klopatra se distribuie prin aplicații dropper care pretind a fi IPTV sau streaming. După instalare, programul solicită permisiunea de a instala pachete din surse externe și descarcă payload‑ul principal. Malware‑ul exploatează serviciile de accesibilitate Android pentru a captura ecranul și tastările utilizatorului.

Funcționalitățile ascunse ale malware‑ului bancar
Prin tehnologia Hidden VNC, Klopatra poate prelua controlul total al telefonului, afișând un ecran negru pentru a masca activitatea malițioasă. În plus, suprapunerile dinamice injectează ferestre false în aplicațiile bancare, colectând credențialele în timp real. Aceste capabilități fac troianul bancar Android dificil de detectat și de eliminat.

Impactul asupra sectorului financiar
Cercetătorii Cleafy au catalogat aproximativ 40 de variante ale Klopatra, dezvoltate din martie 2025. Grupul responsabil este asociat cu vorbitori de turcă și folosește anti‑analiză și protecție Virbox pentru a împiedica studiile de securitate. Malware‑ul poate dezinstala aplicațiile antivirus și poate obține permisiuni suplimentare pentru a rămâne activ pe dispozitiv.

Măsuri de protecție pentru utilizatori
– Instalați aplicații exclusiv din Google Play și evitați sursele terțe.
– Verificați cu atenție permisiunile solicitate de fiecare aplicație instalată.
– Nu descărcați programe IPTV sau de streaming din site-uri necunoscute.
– Monitorizaţi constant tranzacțiile bancare și raportaţi orice activitate suspectă.

Troianul Klopatra evidențiază evoluția malware‑ului bancar Android și subliniază necesitatea informării continue și a monitorizării atenționate a amenințărilor cibernetice.