Ny Android-banktrojan: OverlayPhantom
En ny Android-banktrojan riktar sig mot mer än 180 bank-, finans- och kryptovaluta-appar i 10 länder. Cybersäkerhetsföretaget Cyble rapporterar att malware, som kallas OverlayPhantom, distribueras via skadliga URL:er som utger sig för att vara betrodda applikationer.
Infektionsmetod
Cyble uppger att malware använder en tvåstegs infektionkedja, där den första delen är en dropper-app som förklädd som ID Austria, Österrikes officiella regeringsidentitetsapplikation, samt TikTok. När den väl är installerad, förklädd som Google Play Services, missbrukar OverlayPhantom Androids tillgänglighetstjänst för att få förhöjd kontroll över den infekterade enheten.
Mål och funktioner
Malware riktar sig mot bank-, finans- och kryptovaluta-appar i följande länder:
- USA
- Australien
- Tyskland
- Frankrike
- Belgien
- Finland
- Nederländerna
- Italien
- Spanien
- Storbritannien
Företaget rapporterar att OverlayPhantom kan utföra mer än 30 fjärrkommandon, genomföra realtids skärmsändning, visa falska överlägg och exfiltrera insamlade autentiseringsuppgifter genom en kommandon- och kontrollinfrastruktur. Malware övervakar offrets framträdande applikationer och kontrollerar om appen finns med på dess hårdkodade mållista. När en matchning hittas, visas ett falskt WebView-överlägg som är utformat för att likna den legitima applikationen. Dessa överlägg kan fånga användarnamn, lösenord, kortuppgifter, PIN-koder och annan känslig information.
Ytterligare funktioner
Enligt Cyble kan malware också:
- simulera gester
- manipulera innehållet i urklipp
- låsa enhetens skärm
- visa falska meddelanden
Rapporten anger att OverlayPhantom använder separata kommandon- och kontrollportar för kommandodispatch, rapportering av enhetsstatus och skärmsändning. Cyble uppger att malware har varit aktivt sedan maj 2025 och upptäcktes under en utredning av URL-impersonation med regerings-tema.
”Följ oss på X, Facebook och Telegram. Missa inte ett beat – prenumerera för att få e-postaviseringar direkt till din inkorg.”
Surf The Daily Hodl Mix. Genererad bild: Midjourney. Täckande framtiden för finans, inklusive makro, bitcoin, ethereum, kryptovaluta och web 3.
Kategorier
Bitcoin • Ethereum • Handel • Altcoins • Futuremash • Financeflux • Blockchain • Reglerare • Bedrägerier • HodlX • Pressmeddelanden.
OM OSS | REDAKTIONSPOLITIK | INTEGRITETSPOLITIK | VILLKOR OCH BESTÄMMELSER | KONTAKT | ANNONSERA.
GÅ MED OSS PÅ TELEGRAM GÅ MED OSS PÅ X GÅ MED OSS PÅ FACEBOOK.
COPYRIGHT 2017-2025 THE DAILY HODL 2025 The Daily Hodl
