Un nouveau malware baptisé Klopatra cible les smartphones Android en Europe. Sophistiqué et redoutable, le virus est capable de réaliser des transferts d’argent depuis votre compte sans que vous vous en rendiez compte. Il est l’œuvre d’un gang de pirates turcs et est parvenu à infecter plus de 3000 téléphones dans certains pays européens.
Android est à nouveau la cible des cybercriminels. Les chercheurs de Cleafy ont en effet identifié un nouveau malware lancé à l’assaut des smartphones Android le mois dernier, Klopatra. Ce cheval de Troie est totalement inédit. Il n’est pas lié à une famille de virus déjà connus. Selon l’enquête menée par Cleafy, il est probable que Klopatra ait été développé par un gang de pirates originaires de la Turquie. Le virus « représente une évolution significative de la sophistication des logiciels malveillants » sur smartphone.
A lire aussi : Nouvelle menace Android – le malware Hook mute et risque de faire un carnage
Vol d’identifiants bancaires
Le malware est conçu pour dérober les identifiants et les mots de passe de ses victimes. Klopatra s’intéresse surtout aux identifiants permettant de se connecter à un compte en banque. Le but des pirates n’est autre que de dépouiller votre compte bancaire. Dans la foulée, les hackers cherchent aussi à s’emparer des cryptomonnaies qui pourraient être détenues par leur cible.
Le malware se propage par le biais d’une application combinant IPTV et VPN, Modpro IP TV + VPN. Distribuée en dehors du Play Store, l’application malveillante va réclamer une série d’autorisations dès l’installation sur votre smartphone. C’est le premier signe indiquant qu’il s’agit d’une cyberattaque. Comme beaucoup de virus, le malware abuse des outils d’accessibilité d’Android, ces paramètres censés aider les personnes malvoyantes à se servir de leur smartphone. Ils sont régulièrement détournés par les pirates, par le biais de virus comme Snowblind ou Medusa.
Après l’installation, il va tout faire pour subtiliser vos identifiants. Comme de nombreux virus bancaires, Klopatra va superposer de faux écrans de connexion au-dessus de vos applications. Cette astuce, très répandue dans l’industrie criminelle, permet à la fois de voler vos identifiants bancaires et vos clés privées liées à des wallets crypto.
Un compte bancaire siphonné
Pour arriver à ses fins, le virus va ensuite attendre que l’appareil soit inactif. Quand votre téléphone est posé sur une table de chevet ou glissé dans votre poche, le malware va activer Virtual Network Computing (VNC), un protocole qui permet de voir et de contrôler l’écran d’un appareil à distance. Afin de rester discret, les pirates vont afficher un écran noir sur votre mobile pour masquer leurs activités.
Grâce à ce mode VNC, le logiciel peut simuler des clics sur l’écran tactile. En d’autres termes, le virus va naviguer dans l’interface à votre place. Il va réaliser des transactions bancaires, depuis votre compte, sans que vous vous en rendiez compte. Pendant que vous dormez ou que vous regardez une série ou un film, votre compte se fait siphonner depuis votre smartphone.
Plus de 3000 smartphones infectés en Europe
Les chercheurs précisent que les pirates turcs ont pris beaucoup de précautions pour éviter que Klopatra soit repéré par les systèmes de sécurité de Google. Les experts ont par exemple remarqué une fonction qui désinstalle l’antivirus de votre téléphone ou des outils de détection d’émulateur. Ceux-ci évitent de lancer une charge malveillante si le virus se trouve sur un appareil destiné à l’analyse.
Cleafy souligne que Klopatra est parvenu à infecter plus de 3 000 smartphones Android en Europe depuis son apparition en mars 2025. Les pays les plus touchés sont l’Espagne et l’Italie. Pour éviter les mauvaises surprises, on vous recommande d’éviter les applications diffusées en dehors du Play Store. Surtout, vérifiez pas l’identité du développeur, et jeter un oeil aux avis, avant d’installer une app. Sauf exception, on vous conseille aussi de rejeter les demandes d’autorisation du service d’accessibilité d’Android.
🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.
Source :
Cleafy