O Trojan bancário Android OverlayPhantom dessa rodada foi muito agressivo, primeiro se disfarçando de aplicativo oficial e depois sequestrando permissões de acessibilidade, mais de 180 aplicativos financeiros foram visados, pessoal, quem instala aplicativos recentemente precisa ficar mais atento.

Ver original
CoinNetwork
Cyble: Novo malware mira 180 aplicativos financeiros e de criptografia
Cyble descobriu um cavalo de Troia bancário Android chamado OverlayPhantom, que cobre mais de 180 bancos, aplicações financeiras e de criptomoedas em 10 países. Através de uma infecção em duas fases, primeiro se disfarça como uma aplicação oficial austríaca com o ID Austria ou como um dropper do TikTok, depois se disfarça como o serviço Google Play e usa acessibilidade para obter controle. Ele pode executar mais de 30 comandos remotos, fazer transmissão de tela em tempo real, exibir camadas de sobreposição falsas, e roubar dados sensíveis como nomes de usuário, senhas, informações de cartão e PIN. Está ativo desde maio de 2025 e foi descoberto disfarçado em sites de investigação relacionados ao tema governamental.
Esta página pode conter conteúdo de terceiros, que é fornecido apenas para fins informativos (não para representações/garantias) e não deve ser considerada como um endosso de suas opiniões pela Gate nem como aconselhamento financeiro ou profissional. Consulte a Isenção de responsabilidade para obter detalhes.
  • Recompensa
  • Comentário
  • Repostar
  • Compartilhar
Comentário
Adicionar um comentário
Adicionar um comentário
Sem comentários
  • Fixado