Android-банківський троян OverlayPhantom — ця операція була дуже жорсткою, спочатку він маскується під офіційний додаток, а потім захоплює доступ до функцій безбар’єрного режиму, понад 180 фінансових додатків під прицілом, усім, хто останнім часом встановлює додатки, справді потрібно бути обережним

Переглянути оригінал
CoinNetwork
Cyble: Новий тип шкідливого програмного забезпечення націлений на 180 фінансових та криптовалютних додатків
Cyble виявила банківського трояна для Android OverlayPhantom, який охоплює понад 180 банків, фінансових та криптовалютних додатків у 10 країнах. За допомогою двоетапної інфекції, спочатку маскується під офіційний додаток австрійської влади ID Austria або зловмисний файл TikTok, потім маскується під службу Google Play і використовує функцію безперервного доступу для отримання контролю. Він може виконувати понад 30 віддалених команд, транслювати екран у реальному часі, показувати фальшиві накладки, красти імена користувачів, паролі, інформацію про картки та PIN-коди, а також інші чутливі дані. Активний з травня 2025 року і був виявлений під час розслідування під виглядом урядових сайтів.
Ця сторінка може містити контент третіх осіб, який надається виключно в інформаційних цілях (не в якості запевнень/гарантій) і не повинен розглядатися як схвалення його поглядів компанією Gate, а також як фінансова або професійна консультація. Див. Застереження для отримання детальної інформації.
  • Нагородити
  • Прокоментувати
  • Репост
  • Поділіться
Прокоментувати
Додати коментар
Додати коментар
Немає коментарів
  • Закріплено