Perusahaan keamanan siber Cleafy mengungkapkan penemuan jenis malware baru Android yang diberi nama Klopatra. Malware ini pada dasarnya merupakan Remote Access Trojan (RAT). Sebuah malware yang memasuki sistem melalui celah keamanan untuk menjalankan aksinya.
Laporan Cleafy menunjukkan bahwa malware ini telah menyebar ke lebih dari 3.000 perangkat, dengan fokus utama di wilayah Italia dan Spanyol. Di Indonesia, malware tersebut pernah ditemukan.
Ancaman ini dianggap mengkhawatirkan karena bertujuan mencuri dana secara langsung dari aplikasi perbankan (m-banking) dan aplikasi mata uang kripto yang digunakan pengguna.
Para ilmuwan di Cleafy menjelaskan bahwa Klopatra memanfaatkan fitur Virtual Network Computing (VNC) yang tersembunyi dalam sistem. Fitur ini memungkinkan peretas untuk menguasai penuh ponsel korban dari jarak jauh seakan-akan mereka sedang memegang perangkat tersebut secara langsung.
Mekanisme kerja Klopatra adalah dengan memasuki ponsel korban melalui teknik manipulasi sosial menggunakan aplikasi dropper. Aplikasi berisiko ini berpura-pura sebagai alat pemutaran televisi berbasis internet (IPTV) agar pengguna tertipu dan mengunduhnya.
Setelah diinstal, perangkat lunak ini akan meminta izin instalasi dari sumber yang tidak dikenal serta memanfaatkan layanan aksesibilitas Android. Izin tersebut selanjutnya digunakan untuk membaca layar, merekam tekanan tombol, dan mengakses sistem tanpa persetujuan pemilik.
Salah satu strategi operasional yang menjadi fokus laporan tersebut adalah kemampuan Klopatra dalam melakukan serangan ketika pengguna sedang tidur atau tidak aktif. Malware ini mampu mengenali kondisi perangkat dan mengubah tampilan layar untuk menyembunyikan aktivitas ilegalnya.
Metode yang digunakan mencakup pengurangan intensitas cahaya layar hingga tidak ada sama sekali dan menampilkan lapisan layar hitam palsu. Perubahan ini menghasilkan ilusi bahwa ponsel sedang dalam keadaan mati atau dimatikan, sementara peretas tetap dapat mengoperasikan perangkat secara diam-diam di latar belakang.
Melalui koneksi VNC, peretas dapat membuka kunci ponsel dengan menggunakan PIN yang sebelumnya telah diretas. Mereka selanjutnya memiliki akses penuh untuk mengakses aplikasi perbankan dan melakukan transfer uang secara langsung tanpa diketahui oleh korban.
Cleafy mencatat bahwa pelaku serangan mampu meniru interaksi fisik seperti sentuhan jari, menggulir layar, dan tekanan lama. Kemampuan ini memungkinkan mereka menyalin kode otentikasi (OTP) serta mengirim pesan teks langsung dari perangkat korban.
Selain itu, malware ini dirancang untuk menghapus aplikasi antivirus yang terpasang di perangkat dan memberikan akses tambahan agar dapat mempertahankan kontrol.
Bukti digital yang ditemukan menunjukkan bahwa operasi ini diatur oleh kelompok peretas yang berbahasa Turki. Meskipun fokus serangan saat ini berada di Eropa Selatan, penyebaran aplikasi Android yang bersifat global memperluas kemungkinan risiko penyebaran ke wilayah lain.
Mengutip dari DarkReading, Rabu (21/1/2026), Wakil Presiden Solusi Global Zimperium Kern Smith merespons isu ini sebagai tanda perkembangan dari malware perbankan.
Menurutnya, ancaman dunia maya saat ini sudah berkembang jauh melebihi sekadar pencurian kata sandi.
Smith menekankan bahwa organisasi perlu memiliki alat keamanan yang dikembangkan khusus untuk lingkungan mobile agar dapat mengimbangi kemampuan penyerang dalam beradaptasi.
Pengguna juga diberi peringatan untuk meningkatkan kewaspadaan terhadap aplikasi yang berasal dari sumber tidak resmi yang meminta izin akses yang berlebihan.
0 Response to "Trojan Klopatra, Malware Pencuri Saldo Saat Korban Tidur"
Mohon komentarnya berhubungan dengan artikel yang ada. Komentar yang mengarah ke tindakan SPAM akan dihapus atau terjaring secara otomatis oleh spam filter. Terima kasih!
Maaf, komentar Anda dimoderasi dahulu sebelum ditampilkan.