برنامج حصان طروادة المصرفي أندرويد OverlayPhantom هذه العملية كانت قاسية جدًا، حيث تم تثبيته أولاً كأنه تطبيق رسمي ثم استولى على صلاحيات الوصول السهل، وتم استهداف أكثر من 180 تطبيق مالي، الجميع يجب أن يكون أكثر حذرًا عند تثبيت التطبيقات مؤخرًا

شاهد النسخة الأصلية
CoinNetwork
Cyble:برمجيات خبيثة جديدة تستهدف 180 تطبيقًا ماليًا وعملات مشفرة
اكتشف Cyble برنامج Trojan المصرفي لنظام أندرويد OverlayPhantom، الذي يغطي أكثر من 180 بنكًا وتطبيقات مالية وتشفير في 10 دول. من خلال عدوى من مرحلتين، يتنكر أولاً كتطبيق هوية رسمي من النمسا Austria أو كحامل لتيك توك، ثم يتنكر ليخدم كخدمة Google Play ويستخدم ميزة الوصول غير المقيد للحصول على السيطرة. يمكنه تنفيذ أكثر من 30 أمرًا عن بُعد، وبث الشاشة في الوقت الحقيقي، وعرض طبقات تغطية زائفة، وسرقة بيانات حساسة مثل اسم المستخدم، وكلمة المرور، ومعلومات البطاقة، ورمز PIN. نشط منذ مايو 2025، وتم اكتشافه أثناء تحقيقات على مواقع ويب ذات موضوعات حكومية تتنكر كجزء من التحقيقات.
قد تحتوي هذه الصفحة على محتوى من جهات خارجية، يتم تقديمه لأغراض إعلامية فقط (وليس كإقرارات/ضمانات)، ولا ينبغي اعتباره موافقة على آرائه من قبل Gate، ولا بمثابة نصيحة مالية أو مهنية. انظر إلى إخلاء المسؤولية للحصول على التفاصيل.
  • أعجبني
  • تعليق
  • إعادة النشر
  • مشاركة
تعليق
إضافة تعليق
إضافة تعليق
لا توجد تعليقات
  • مُثبت