Android銀行トロイの木馬OverlayPhantomのこの一連の操作は非常に凶悪だ。


まず公式アプリに偽装し、その後ハイジャックしてアクセシビリティ権限を奪う。
180以上の金融アプリが標的にされている。
皆さん最近アプリをインストールするときは本当に注意深くなるべきだ。
原文表示
CoinNetwork
Cyble:新しいマルウェアが180の金融および暗号化アプリを標的に
Cybleは、Android向け銀行トロイの木馬OverlayPhantomを発見しました。これは、10か国以上の180以上の銀行、金融、暗号通貨アプリを標的としています。二段階の感染を経て、最初はオーストリアの公式身分証アプリID AustriaやTikTokのドロッパーとして偽装し、その後Google Playサービスに偽装してアクセシビリティを利用し制御を奪います。これにより、30以上のリモートコマンドを実行し、リアルタイムの画面ストリーミングや偽のオーバーレイ表示を行い、ユーザー名、パスワード、カード情報、PINなどの敏感なデータを窃取します。2025年5月から活動しており、政府関連の調査サイトを装ったURLで発見されました。
このページには第三者のコンテンツが含まれている場合があり、情報提供のみを目的としております(表明・保証をするものではありません)。Gateによる見解の支持や、金融・専門的な助言とみなされるべきものではありません。詳細については免責事項をご覧ください。
  • 報酬
  • コメント
  • リポスト
  • 共有
コメント
コメントを追加
コメントを追加
コメントなし
  • ピン留め