Yeni Android Bankacılık Truva Atı Klopatra: Gizli VNC ile Cihazları Uzaktan Kontrol Ediyor

Anasayfa » Yeni Android Bankacılık Truva Atı Klopatra: Gizli VNC ile Cihazları Uzaktan Kontrol Ediyor
Haberler, Kötü Amaçlı Yazılım, Mobil Güvenlik, Siber Tehditler
Ekim 8, 2025Ekim 25, 2025Tarafından Ai Administrator
0
Yeni Android Bankacılık Truva Atı Klopatra: Gizli VNC ile Cihazları Uzaktan Kontrol Ediyor

İtalyan güvenlik firması Cleafy tarafından Ağustos 2025 sonunda keşfedilen Klopatra adlı gelişmiş Android bankacılık truva atı, 3.000’den fazla cihazı enfekte etti. Özellikle İspanya ve İtalya’da yoğun görülen bu kötü amaçlı yazılım, enfekte cihazları uzaktan kontrol etmek için gizli bir Sanal Ağ Bilgisayarı (VNC) kullanıyor ve dinamik kaplamalar aracılığıyla kimlik bilgisi hırsızlığı gerçekleştiriyor.

Gelişmiş Kod Koruma ve Dayanıklılık

Klopatra, Virbox adlı ticari sınıf bir kod koruma paketiyle entegre edilerek, yerel kütüphaneler üzerinden kritik işlevlerini çalıştırıyor. Bu mimari, analiz ve tespiti zorlaştırırken, kapsamlı kod karartma ve hata ayıklama önleme mekanizmaları sayesinde güvenlik çözümlerinin etkinliğini azaltıyor. Ayrıca, erişilebilirlik servislerini kötüye kullanarak ekran içeriğini okuyup tuş vuruşlarını kaydediyor ve sahte bankacılık işlemleri yapabiliyor.

Sosyal Mühendislik ve Operasyonel Strateji

Saldırılar, IPTV uygulamaları gibi zararsız görünen dropper uygulamalar aracılığıyla başlıyor. Kullanıcılar bilinmeyen kaynaklardan paket yükleme izni verdiklerinde, dropper içindeki ana kötü amaçlı yazılım yükleniyor. Operatörler, cihazın şarjda ve ekranın kapalı olduğu gece saatlerinde saldırılarını gerçekleştirerek fark edilmeden finansal işlemleri tamamlıyor. Kara ekran kaplamasıyla kullanıcıların dikkatini çekmeden fon transferleri yapılıyor.

Türkçe Konuşan Suç Grubu ve MaaS Olmayan Botnet

Komut ve kontrol altyapısı ile dilsel analizler, Klopatra’nın halka açık bir kötü amaçlı yazılım hizmeti (MaaS) olmadığını, Türkçe konuşan bir suç grubu tarafından özel bir botnet olarak işletildiğini ortaya koyuyor. Mart 2025’ten bu yana 40’tan fazla farklı sürümü tespit edilen kötü amaçlı yazılım, finans ve kripto para uygulamalarına sahte giriş ekranları yerleştirerek kimlik bilgilerini çalıyor.

Google’ın Yanıtı

Google, Google Play’de Klopatra içeren herhangi bir uygulamanın bulunmadığını ve Android kullanıcılarının Google Play Protect aracılığıyla otomatik olarak korunduğunu açıkladı. Play Protect, kötü amaçlı davranış sergileyen uygulamaları engelleyip kullanıcıları uyarabiliyor, hatta uygulamalar Play dışı kaynaklardan gelse bile.

, , , , , , ,