Link
Klopatra, un'app bancaria e RAT per Android camuffata da app IPTV/VPN, ha infettato oltre 3.000 dispositivi in tutta Europa. Utilizza VNC per l'accesso diretto, monitora gli schermi, cattura gli input ed esegue attacchi overlay per rubare credenziali e prosciugare gli account. Il malware si infiltra tramite un dropper, abusa dei servizi di accessibilità e utilizza Virbox, librerie native e anti-debug per eludere gli attacchi. Dispone inoltre di una modalità VNC a schermo nero per operare inosservato e disinstalla i prodotti antivirus. Diversi punti di comando e controllo sono collegati a due campagne distinte..
Fonte: https://www.bleepingcomputer.com/news/security/android-malware-uses-vnc-to-give-attackers-hands-on-access/
Published: Thu, 02 Oct 2025 16:54:54