Trojan ngân hàng Android OverlayPhantom lần này quá hiểm, trước tiên giả làm ứng dụng chính thức rồi chiếm quyền truy cập trợ năng, hơn 180 ứng dụng tài chính bị nhắm tới, mọi người gần đây cài đặt ứng dụng thật sự cần cẩn thận hơn chút

Xem bản gốc
CoinNetwork
Cyble:Phần mềm độc hại mới nhắm vào 180 ứng dụng tài chính và tiền điện tử
Cyble phát hiện ra phần mềm độc hại ngân hàng Android OverlayPhantom, bao phủ hơn 180 ngân hàng, dịch vụ tài chính và ứng dụng tiền điện tử ở 10 quốc gia. Thông qua quá trình lây nhiễm hai giai đoạn, ban đầu giả danh ứng dụng ID Austria hoặc dropper TikTok của chính phủ Áo, sau đó giả danh dịch vụ Google Play và lợi dụng chức năng truy cập không cần sự cho phép để kiểm soát. Nó có thể thực thi hơn 30 lệnh từ xa, truyền phát màn hình theo thời gian thực, hiển thị lớp phủ giả mạo, và đánh cắp dữ liệu nhạy cảm như tên người dùng, mật khẩu, thông tin thẻ và PIN. Từ tháng 5 năm 2025, nó đã hoạt động và được phát hiện trong các trang web điều tra giả danh chủ đề chính phủ.
Trang này có thể chứa nội dung của bên thứ ba, được cung cấp chỉ nhằm mục đích thông tin (không phải là tuyên bố/bảo đảm) và không được coi là sự chứng thực cho quan điểm của Gate hoặc là lời khuyên về tài chính hoặc chuyên môn. Xem Tuyên bố từ chối trách nhiệm để biết chi tiết.
  • Phần thưởng
  • Bình luận
  • Đăng lại
  • Retweed
Bình luận
Thêm một bình luận
Thêm một bình luận
Không có bình luận
  • Đã ghim