تروجان بانکی اندرویدی و دسترسی از راه دور (RAT) جدید به نام Klopatra با جا زدن خود به عنوان اپلیکیشنهای IPTV و VPN، بیش از ۳.۰۰۰ دستگاه را در سراسر اروپا به ویژه اسپانیا و ایتالیا آلوده کرده است.
Klopatra به عنوان تروجان قدرتمندی توصیف شده که قادر به رصد بلادرنگ صفحه نمایش، ضبط ورودی، شبیهسازی ناوبری با حرکات و دارای حالت مخفی رایانش شبکه مجازی (VNC) است. بنابر گزارش محققان شرکت امنیت سایبری Cleafy: این تروجان به هیچ یک از خانوادههای بدافزار اندرویدی مستند شده مرتبط نیست و به نظر میرسد پروژه یک گروه جرایم سایبری ترکزبان باشد. Klopatra برای سرقت اعتبارنامههای بانکی از طریق حملات همپوشانی، استخراج محتوای کلیپبورد و کلیدهای فشرده شده، تخلیه حسابها از طریق VNC و جمعآوری اطلاعات برنامه کیف پول رمز ارز توسعه داده شده است.
بدافزار پیچیده و RAT مذکور در اواخر آگوست 2025 شناسایی شد که با استفاده از فناوری VNC مخفی برای کنترل از راه دور دستگاههای آلوده و لایههای پویا جهت سرقت اطلاعات اعتبارنامهها، امکان انجام تراکنشهای جعلی را فراهم میکرد. بدافزار Klopatra همچنین با استفاده گسترده از کتابخانههای بومی و یکپارچهسازی Virbox، ابزاری تجاری برای محافظت از کد، شناسایی و تحلیل را به شدت دشوار میکند. زنجیرههای حمله با تکیه بر ترفندهای مهندسی اجتماعی، کاربران را فریب میدهند تا برنامههای دراپر را که در پوشش ابزارهای به ظاهر بیخطر دانلود کنند به نفوذگران امکان عبور از راهکارهای امنیتی و اخذ کنترل کامل دستگاههای تلفن همراه را میدهد. این برنامه پس از نصب و دریافت مجوز از کاربر، پیلود اصلی این بدافزار را از طریق JSON Packer استخراج و نصب میکند.
https://www.bleepingcomputer.com/news/security/android-malware-uses-vnc-to-give-attackers-hands-on-access/
https://thehackernews.com/2025/10/new-android-banking-trojan-klopatra.html
