安卓银行木马OverlayPhantom这波操作太狠了,先装成官方App再 hijack 无障碍权限,180多个金融应用被盯上,大家最近装App真得长点心

币 界 网
Cyble:新型恶意软件瞄准180个金融和加密应用
Cyble发现安卓银行木马OverlayPhantom,覆盖10国180余个银行、金融与加密应用。通过两阶段感染,先伪装成奥地利官方身份应用ID Austria或TikTok的dropper,再伪装成Google Play服务并利用无障碍获取控制权。它可执行30多条远程命令、进行实时屏幕流、显示虚假覆盖层,窃取用户名、密码、卡信息及PIN等敏感数据。自2025年5月起活跃,并在政府主题网址伪装调查中被发现。
此页面可能包含第三方内容,仅供参考(非陈述/保证),不应被视为 Gate 认可其观点表述,也不得被视为财务或专业建议。详见声明
  • 赞赏
  • 评论
  • 转发
  • 分享
评论
请输入评论内容
请输入评论内容
暂无评论