Beveiligingsonderzoekers ontdekten een nieuwe Android‑malwarecampagne gericht op bankklanten in Zuid‑Europa. De trojan, genaamd Klopatra, doet zich voor als een IPTV‑app om gebruikers te misleiden tot installatie, waarna hij volledige controle over geïnfecteerde apparaten overneemt.
Het Threat Intelligence‑team van Cleafy meldde dat Klopatra actief is sinds maart 2025, vooral verspreid in Spanje (waar veel Nederlandse expats gebruikmaken van IPTV‑diensten) en Italië. Meer dan 3.000 apparaten zijn al geïnfecteerd via twee botnets. Slachtoffers worden verleid om een nep‑IPTV‑app te downloaden genaamd Mobdro Pro IP TV + VPN van niet‑officiële bronnen. Na installatie vraagt de app uitgebreide permissies, waarmee de deur naar de aanvallers wordt geopend.
De malware werkt zowel als banking‑spyware als remote access‑tool. Via Virtual Network Computing (VNC) kunnen aanvallers PIN’s, wachtwoorden invoeren en zelfs financiële transacties autoriseren zonder argwaan te wekken. Onderzoekers geven aan dat Klopatra geavanceerde verdedigingsmechanismen gebruikt – zoals commerciële code‑obfuscatie en native libraries – om detectie te vermijden.
Cleafy vermoedt dat de groep achter Klopatra waarschijnlijk van Turkse oorsprong is en de volledige aanvalsketen beheert – van ontwikkeling tot geld maken. Het team identificeerde al meer dan 40 versies van de malware, wat duidt op snelle evolutie en verdere expansie.
“Klopatra vormt een significante en geraffineerde bedreiging voor de financiële sector en mobiele gebruikers, vooral in Europa,” waarschuwden de onderzoekers.
