Новый троян для Android может украсть ваши деньги

7 октября 2025 г. в 12:33

Редактор: Николай Протасов

Теги :

Банковский троян для Android, обнаружен экспертами специализирующейся на защите от интернет-мошенничества компании Cleafy. Он способен читать содержимое экрана, имитировать нажатия и даже скрывать собственное присутствие от пользователя.

В конце августа 2025 года исследователи итальянской компании Cleafy обнаружили новый и чрезвычайно изощрённый банковский троян для Android, получивший название Klopatra. Этот вредоносный код представляет собой не просто обычную программу для кражи данных это полноценный троян удалённого доступа (RAT), способный полностью взять под контроль заражённое устройство.

Klopatra распространяется под видом безобидных приложений чаще всего пользователей заманивают, выдавая вредонос за IPTV-сервис или VPN-клиент. Как только жертва устанавливает такое приложение, троян запрашивает разрешение на использование службы специальных возможностей (Accessibility Service). Это критически важный шаг: получив такие права, Klopatra может читать содержимое экрана, имитировать нажатия и даже скрывать собственное присутствие от пользователя.

Особую опасность представляет встроенная функция скрытого VNC-сервера, которая позволяет злоумышленникам в реальном времени наблюдать за действиями владельца смартфона и управлять устройством дистанционно. Представьте: вы заходите в мобильный банк, вводите пин-код а хакер в это время смотрит на ваш экран и повторяет все ваши действия на своём компьютере. Всё происходит мгновенно и незаметно.

Помимо Klopatra, в сентябре 2025 года эксперты также зафиксировали активность другого опасного трояна Mamont, который особенно активен в России. Он специализируется на атаках через SMS-банкинг, перехватывая одноразовые коды и переводя деньги напрямую со счетов жертв.

А ещё один троян, RatOn, удивил специалистов возможностью совершать кражи через NFC, что делает его угрозой даже для пользователей, осторожных в интернете.

Эти находки показывают: киберпреступники не стоят на месте. Их методы становятся всё более изощрёнными, а вредоносные программы всё более похожими на шпионские инструменты. Эксперты настоятельно рекомендуют устанавливать приложения только из официальных магазинов, внимательно читать запросы на разрешения и никогда не давать права Accessibility непроверенным программам.