Андроид-банковский троян OverlayPhantom — эта серия операций очень жесткая, сначала маскируется под официальное приложение, затем захватывает разрешения для доступности, более 180 финансовых приложений оказались под прицелом, все недавно устанавливающие приложения действительно должны быть осторожнее

Посмотреть Оригинал
CoinNetwork
Cyble:Новый тип вредоносного ПО нацелен на 180 финансовых и криптовалютных приложений
Cyble обнаружила андроид-банковский троян OverlayPhantom, который охватывает более 180 банков, финансовых и криптовалютных приложений в 10 странах. Через двухэтапную инфекцию он сначала маскируется под официальное приложение Austria или TikTok в качестве загрузчика, затем маскируется под Google Play сервисы и использует функции доступности для получения контроля. Он способен выполнять более 30 команд удаленного управления, осуществлять потоковую передачу экрана в реальном времени, отображать ложные накладки и похищать чувствительные данные, такие как имена пользователей, пароли, информацию о картах и PIN-коды. Активен с мая 2025 года и был обнаружен в маскировке под сайты правительственной тематики для проведения расследований.
На этой странице может содержаться сторонний контент, который предоставляется исключительно в информационных целях (не в качестве заявлений/гарантий) и не должен рассматриваться как поддержка взглядов компании Gate или как финансовый или профессиональный совет. Подробности смотрите в разделе «Отказ от ответственности» .
  • Награда
  • комментарий
  • Репост
  • Поделиться
комментарий
Добавить комментарий
Добавить комментарий
Нет комментариев
  • Закреплено