O Trojan bancário Android OverlayPhantom desta operação foi brutal, primeiro se disfarça como o App oficial e depois sequestra as permissões de acessibilidade, mais de 180 aplicações financeiras foram visadas, pessoal, recentemente ao instalar Apps é melhor ficar mais atento.

Ver original
CoinNetwork
Cyble: Novo malware direciona-se a 180 aplicações financeiras e de criptografia
A Cyble descobriu um cavalo de Troia bancário Android chamado OverlayPhantom, que cobre mais de 180 bancos, aplicações financeiras e de criptomoedas em 10 países. Através de uma infecção em duas fases, primeiro se disfarça como uma aplicação oficial austríaca com o ID Austria ou como um dropper do TikTok, depois se disfarça como o serviço Google Play e utiliza acessibilidade para obter controle. Ele pode executar mais de 30 comandos remotos, fazer streaming de tela em tempo real, exibir camadas de sobreposição falsas, e roubar dados sensíveis como nomes de usuário, senhas, informações de cartão e PIN. Está ativo desde maio de 2025 e foi descoberto disfarçado em sites relacionados a temas governamentais.
Esta página pode conter conteúdos de terceiros, que são fornecidos apenas para fins informativos (sem representações/garantias) e não devem ser considerados como uma aprovação dos seus pontos de vista pela Gate, nem como aconselhamento financeiro ou profissional. Consulte a Declaração de exoneração de responsabilidade para obter mais informações.
  • Recompensa
  • Comentar
  • Republicar
  • Partilhar
Comentar
Adicionar um comentário
Adicionar um comentário
Nenhum comentário
  • Fixado