حمله سایبری بزرگ از ترکیه: سرقت اطلاعات بانکی هزاران کاربر اندروید
بدافزار اندرویدی کلوپاترا با منشأ ترکیه، هزاران کاربر بانکی در جنوب اروپا را هدف قرار داده و اطلاعات مالی آنها را سرقت میکند. این تروجان از طریق اپلیکیشنهای جعلی IPTV منتشر میشود.
حمله سایبری پیشرفته اندروید از ترکیه
محققان امنیتی Cleafy بدافزار جدیدی به نام کلوپاترا (Klopatra) کشف کردهاند که یک تجاوزان از راه دور اندروید (RAT) است. این بدافزار از مارس ۲۰۲۵ بیش از ۳۰۰۰ دستگاه در اسپانیا و ایتالیا را آلوده کرده است. حملهکنندگان از طریق اپلیکیشن جعلی IPTV با نام «Mobdro Pro IP TV + VPN» کاربران را فریب میدهند. پس از نصب، بدافزار کنترل کامل دستگاه را از طریق VNC به دست میگیرد و امکان سرقت اطلاعات بانکی را فراهم میکند.
- استفاده از Virbox برای محافظت در برابر شناسایی
- بهرهگیری از Native Libraries به جای کد استاندارد جاوا
- مدیریت کامل زنجیره حمله توسط عامل تهدید ترکیهای
- شناسایی ۴۰ نسخه مختلف نشاندهنده توسعه سریع
- هدفگیری کاربران بانکی در جنوب اروپا
محققان Cleafy تأکید کردند: «کلوپاترا یک تهدید جدی و پیچیده برای بخش مالی و کاربران دستگاههای همراه محسوب میشود.»
توسعهدهندگان از تکنیکهای پیشرفته برای دور زدن سیستمهای امنیتی استفاده میکنند.
این حمله نشاندهنده افزایش تهدیدات سایبری پیچیده علیه کاربران موبایل در اروپا است و نیاز به هوشیاری بیشتر کاربران در نصب اپلیکیشنها دارد.