Crypto Prices

Malware riktar sig mot 180 bank-, finans- och kryptovaluta-appar och stjäl PIN-koder genom falska skärmar: Cyble

maj 31, 2026

Ny Android-banktrojan: OverlayPhantom

En ny Android-banktrojan riktar sig mot mer än 180 bank-, finans- och kryptovaluta-appar i 10 länder. Cybersäkerhetsföretaget Cyble rapporterar att malware, som kallas OverlayPhantom, distribueras via skadliga URL:er som utger sig för att vara betrodda applikationer.

Infektionsmetod

Cyble uppger att malware använder en tvåstegs infektionkedja, där den första delen är en dropper-app som förklädd som ID Austria, Österrikes officiella regeringsidentitetsapplikation, samt TikTok. När den väl är installerad, förklädd som Google Play Services, missbrukar OverlayPhantom Androids tillgänglighetstjänst för att få förhöjd kontroll över den infekterade enheten.

Mål och funktioner

Malware riktar sig mot bank-, finans- och kryptovaluta-appar i följande länder:

  • USA
  • Australien
  • Tyskland
  • Frankrike
  • Belgien
  • Finland
  • Nederländerna
  • Italien
  • Spanien
  • Storbritannien

Företaget rapporterar att OverlayPhantom kan utföra mer än 30 fjärrkommandon, genomföra realtids skärmsändning, visa falska överlägg och exfiltrera insamlade autentiseringsuppgifter genom en kommandon- och kontrollinfrastruktur. Malware övervakar offrets framträdande applikationer och kontrollerar om appen finns med på dess hårdkodade mållista. När en matchning hittas, visas ett falskt WebView-överlägg som är utformat för att likna den legitima applikationen. Dessa överlägg kan fånga användarnamn, lösenord, kortuppgifter, PIN-koder och annan känslig information.

Ytterligare funktioner

Enligt Cyble kan malware också:

  • simulera gester
  • manipulera innehållet i urklipp
  • låsa enhetens skärm
  • visa falska meddelanden

Rapporten anger att OverlayPhantom använder separata kommandon- och kontrollportar för kommandodispatch, rapportering av enhetsstatus och skärmsändning. Cyble uppger att malware har varit aktivt sedan maj 2025 och upptäcktes under en utredning av URL-impersonation med regerings-tema.

”Följ oss på X, Facebook och Telegram. Missa inte ett beat – prenumerera för att få e-postaviseringar direkt till din inkorg.”

Surf The Daily Hodl Mix. Genererad bild: Midjourney. Täckande framtiden för finans, inklusive makro, bitcoin, ethereum, kryptovaluta och web 3.

Kategorier

Bitcoin • Ethereum • Handel • Altcoins • Futuremash • Financeflux • Blockchain • Reglerare • Bedrägerier • HodlX • Pressmeddelanden.

OM OSS | REDAKTIONSPOLITIK | INTEGRITETSPOLITIK | VILLKOR OCH BESTÄMMELSER | KONTAKT | ANNONSERA.

GÅ MED OSS PÅ TELEGRAM GÅ MED OSS PÅ X GÅ MED OSS PÅ FACEBOOK.

COPYRIGHT 2017-2025 THE DAILY HODL 2025 The Daily Hodl

Senaste från Blog

CFTC har en kommissionär och hela kryptovalutan

Översikt av CFTC:s Utmaningar Washington har tillbringat ett år med att diskutera vilken myndighet som ska reglera en marknad på 2,2 biljoner dollar. Ingen har kontrollerat om den myndigheten har någon i

Keyrock fördjupar sin satsning på kryptoderivat genom avtal med BlockFills

Keyrock Förvärvar BlockFills Handels- och Mäklartjänster Keyrock har slutfört förvärvet av handels- och mäklarverksamheten inom BlockFills institutionella digitala tillgångar, vilket utökar företagets räckvidd inom kryptovaluta-marknadsgörande, över-disk-handel, optioner och andra kapitalmarknadstjänster. Det Bryssel-baserade

Kryptovalutabörsen Knaken förklarad konkurs – U.Today

Knaken Konkurs Knaken, en framstående nederländsk kryptovalutabörs, har förklarats konkurs av en domstol i Rotterdam. Beslutet kommer efter att 7 miljoner euro av kundernas medel har försvunnit, enligt åklagarnas påståenden. I slutet