🔵 عنوان مقاله
Klopatra: exposing a new Android banking trojan operation with roots in Turkey (15 minute read)
🟢 خلاصه مقاله:
کلاپاترا یک تروجان بانکی جدید روی Android است که توسط مهاجمان ترکزبان اداره میشود و با اتکا به حفاظت تجاری Virbox و کتابخانههای کد بومی، شناسایی را دشوار میکند. این بدافزار با تظاهر به اپهای IPTV جعلی کاربران اسپانیا و ایتالیا را آلوده کرده و از Android Accessibility Services سوءاستفاده میکند تا کنترل کامل دستگاه را به دست بگیرد. برای سرقت مالی، هم از حملات Overlay روی اپهای بانکی استفاده میکند و هم با قابلیت Hidden VNC به مهاجم امکان کنترل نامرئی و انجام تراکنشها—حتی هنگام خواب کاربر—را میدهد. تاکنون بیش از ۳۰۰۰ دستگاه آلوده گزارش شده است. این مورد روند رو به رشد تهدیدات موبایلی را نشان میدهد: محافظت حرفهای، کد بومی و سواستفاده از Accessibility. توصیه میشود اپها فقط از منابع معتبر نصب شوند، مجوزهای Accessibility بهدقت مدیریت شوند، Android بهروز بماند، احراز هویت چندمرحلهای در بانکها فعال شود و از راهکارهای امنیت موبایل استفاده گردد.
#AndroidMalware #BankingTrojan #Cybersecurity #MobileThreats #AccessibilityAbuse #HiddenVNC #Spain #Italy
🟣لینک مقاله:
https://www.cleafy.com/cleafy-labs/klopatra-exposing-a-new-android-banking-trojan-operation-with-roots-in-turkey?utm_source=tldrinfosec
➖➖➖➖➖➖➖➖
👑 @software_Labdon
Klopatra: exposing a new Android banking trojan operation with roots in Turkey (15 minute read)
🟢 خلاصه مقاله:
کلاپاترا یک تروجان بانکی جدید روی Android است که توسط مهاجمان ترکزبان اداره میشود و با اتکا به حفاظت تجاری Virbox و کتابخانههای کد بومی، شناسایی را دشوار میکند. این بدافزار با تظاهر به اپهای IPTV جعلی کاربران اسپانیا و ایتالیا را آلوده کرده و از Android Accessibility Services سوءاستفاده میکند تا کنترل کامل دستگاه را به دست بگیرد. برای سرقت مالی، هم از حملات Overlay روی اپهای بانکی استفاده میکند و هم با قابلیت Hidden VNC به مهاجم امکان کنترل نامرئی و انجام تراکنشها—حتی هنگام خواب کاربر—را میدهد. تاکنون بیش از ۳۰۰۰ دستگاه آلوده گزارش شده است. این مورد روند رو به رشد تهدیدات موبایلی را نشان میدهد: محافظت حرفهای، کد بومی و سواستفاده از Accessibility. توصیه میشود اپها فقط از منابع معتبر نصب شوند، مجوزهای Accessibility بهدقت مدیریت شوند، Android بهروز بماند، احراز هویت چندمرحلهای در بانکها فعال شود و از راهکارهای امنیت موبایل استفاده گردد.
#AndroidMalware #BankingTrojan #Cybersecurity #MobileThreats #AccessibilityAbuse #HiddenVNC #Spain #Italy
🟣لینک مقاله:
https://www.cleafy.com/cleafy-labs/klopatra-exposing-a-new-android-banking-trojan-operation-with-roots-in-turkey?utm_source=tldrinfosec
➖➖➖➖➖➖➖➖
👑 @software_Labdon
Cleafy
Klopatra: exposing a new Android banking trojan operation with roots in Turkey | Cleafy LABS
In late August 2025, Cleafy's Threat Intelligence team discovered Klopatra, a new, highly sophisticated Android malware currently targeting banking users primarily in Spain and Italy. The number of compromised devices has already exceeded 1,000. Read the…