El troyano bancario Android OverlayPhantom es muy agresivo en esta operación, primero se disfraza de la aplicación oficial y luego secuestra los permisos de accesibilidad, más de 180 aplicaciones financieras han sido blanco, todos deben tener más cuidado al instalar aplicaciones últimamente.

Ver original
CoinNetwork
Cyble: Nuevo malware dirigido a 180 aplicaciones financieras y de criptomonedas
Cyble ha descubierto un troyano bancario para Android llamado OverlayPhantom, que afecta a más de 180 bancos, instituciones financieras y aplicaciones de criptomonedas en 10 países. A través de una infección en dos etapas, primero se disfraza como una aplicación oficial de Austria con la ID Austria o como un dropper de TikTok, y luego se disfraza como Google Play Services y utiliza accesibilidad para obtener control. Puede ejecutar más de 30 comandos remotos, realizar transmisión en tiempo real de la pantalla, mostrar capas de superposición falsas y robar datos sensibles como nombres de usuario, contraseñas, información de tarjetas y PIN. Está activo desde mayo de 2025 y fue descubierto en sitios web relacionados con temas gubernamentales disfrazados de investigaciones.
Esta página puede contener contenido de terceros, que se proporciona únicamente con fines informativos (sin garantías ni declaraciones) y no debe considerarse como un respaldo por parte de Gate a las opiniones expresadas ni como asesoramiento financiero o profesional. Consulte el Descargo de responsabilidad para obtener más detalles.
  • Recompensa
  • Comentar
  • Republicar
  • Compartir
Comentar
Añadir un comentario
Añadir un comentario
Sin comentarios
  • Fijado