Pesquisadores de cibersegurança identificaram um novo trojan bancário para Android, apelidado de Klopatra, que já infectou milhares de dispositivos, especialmente na Europa. O malware utiliza técnicas sofisticadas para obter controle remoto total dos celulares comprometidos, permitindo que criminosos acessem contas bancárias sem que a vítima perceba.
Disfarçado como aplicativos legítimos, como serviços de IPTV, o Klopatra solicita permissões críticas ao ser instalado, como serviços de acessibilidade e administração do dispositivo. Uma vez ativo, o trojan consegue interagir com a interface do sistema, simular toques, digitar informações e acessar aplicativos bancários diretamente. Uma das funcionalidades mais perigosas observadas é o uso de acesso remoto via VNC oculto. O malware aguarda momentos em que o dispositivo esteja carregando, com a tela desligada e sem uso, para iniciar suas atividades. Durante esse período, o brilho da tela é reduzido a zero, permitindo que o controle remoto ocorra de forma invisível.
Com isso, o atacante pode executar ações como transferências bancárias, roubo de credenciais e movimentações financeiras silenciosas. Toda a comunicação com os servidores de controle é ofuscada, dificultando a detecção por ferramentas de segurança tradicionais. Para se manter oculto, o Klopatra também utiliza ferramentas de proteção de código e carrega parte de sua lógica em bibliotecas nativas, tornando a análise ainda mais difícil. Mais de 40 variantes já foram identificadas desde março, indicando um desenvolvimento ativo e contínuo.
