Le cheval de Troie bancaire Android OverlayPhantom est vraiment brutal dans cette opération, il se fait passer pour une application officielle puis hijack les permissions d'accessibilité, plus de 180 applications financières ont été ciblées, tout le monde doit vraiment faire attention en installant des applications récemment

Voir l'original
CoinNetwork
Cyble : un nouveau logiciel malveillant ciblant 180 applications financières et cryptographiques
Cyble a découvert un cheval de Troie bancaire Android appelé OverlayPhantom, qui couvre plus de 180 banques, applications financières et cryptographiques dans 10 pays. Grâce à une infection en deux étapes, il se déguise d'abord en application d'identité officielle autrichienne ID Austria ou en dropper TikTok, puis se fait passer pour Google Play Services et utilise l'accessibilité pour prendre le contrôle. Il peut exécuter plus de 30 commandes à distance, diffuser en temps réel l'écran, afficher des couches de superposition frauduleuses, et voler des données sensibles telles que noms d'utilisateur, mots de passe, informations de carte et PIN. Il est actif depuis mai 2025 et a été découvert lors d'une enquête déguisée en site Web thématique gouvernemental.
Cette page peut inclure du contenu de tiers fourni à des fins d'information uniquement. Gate ne garantit ni l'exactitude ni la validité de ces contenus, n’endosse pas les opinions exprimées, et ne fournit aucun conseil financier ou professionnel à travers ces informations. Voir la section Avertissement pour plus de détails.
  • Récompense
  • Commentaire
  • Reposter
  • Partager
Commentaire
Ajouter un commentaire
Ajouter un commentaire
Aucun commentaire
  • Épinglé