Malware Målretter 180 Bank-, Finans- og Kryptoapps: Falske Skærme Stjæler PIN-koder og Overtager Konti

Ny Android-banking trojaner: OverlayPhantom

En ny Android-banking trojaner målretter mere end 180 bank-, finans- og kryptovalutaapplikationer på tværs af 10 lande. Cybersikkerhedsfirmaet Cyble rapporterer, at malware’en kaldes OverlayPhantom og distribueres gennem ondsindede URL’er, der udgiver sig for at være betroede applikationer.

Infektionsmetode

Ifølge Cyble anvender malware’en en to-trins infektion, der begynder med en dropper-app, som udgiver sig for at være ID Austria, Østrigs officielle regeringsidentitetsapplikation, samt TikTok. Når den er installeret, camouflerer OverlayPhantom sig som Google Play Services og misbruger Androids Accessibility Service for at få forhøjet kontrol over den inficerede enhed.

Målretning og funktioner

Malware’en målretter bank-, finans- og kryptovalutaapps i USA, Australien, Tyskland, Frankrig, Belgien, Finland, Holland, Italien, Spanien og Storbritannien. Cyble oplyser, at OverlayPhantom kan udføre mere end 30 fjernkommandoer, udføre realtids skærmstreaming, vise falske overlays og eksfiltrere indsamlede legitimationsoplysninger gennem sin kommandokontrolinfrastruktur.

Overlays og datatyveri

Malware’en overvåger offerets forgrundsapplikationer og tjekker, om appen er inkluderet i dens hardkodede målliste. Når der findes et match, viser den et falsk WebView-overlay, der er designet til at ligne den legitime applikation. Disse overlays kan fange brugernavne, adgangskoder, kortoplysninger, PIN-koder og anden følsom information.

Yderligere funktioner

Ifølge Cyble kan malware’en også simulere gestus, manipulere indholdet i udklipsholderen, låse enhedens skærm og vise falske notifikationer. Rapporten angiver, at OverlayPhantom bruger separate kommandokontrolporte til kommandoudsendelse, enhedsstatusrapportering og skærmstreaming.

Aktivitet og opdagelse

Cyble oplyser, at malware’en har været aktiv siden maj 2025 og blev opdaget under en undersøgelse af URL-udgivelser med regerings-tema.

Hold dig opdateret

Følg os på X, Facebook og Telegram for at holde dig opdateret. Gå ikke glip af noget – tilmeld dig for at få e-mailadvarsler direkte i din indbakke. Surf The Daily Hodl Mix, der dækker fremtiden for finans, herunder makro, bitcoin, ethereum, krypto og web 3.

Kategorier

Kategorier inkluderer Bitcoin, Ethereum, Handel, Altcoins, Futuremash, Financeflux, Blockchain, Regulators, Svindel, HodlX, Pressemeddelelser.

Links og kontakt

JOIN OS PÅ TELEGRAM, JOIN OS PÅ X, JOIN OS PÅ FACEBOOK

Relaterede indlæg

Seneste fra Blog

Adam Back afviser påstande om censur af BIP-110, da fork-debatten vender tilbage

Debatten om Bitcoin og BIP-110 En ny Bitcoin-debat er brudt ud på X, efter at Mr. Hodl har koblet Roger Vers gamle kritik af censur sammen med nye klager fra GrassFedBitcoin om

Billionær advarer om, at risikoen for beslaglæggelse af kryptovaluta svækker Bitcoins status som ‘digitalt guld’

Frank Giustra udfordrer Bitcoins status som “digitalt guld” Den canadiske milliardær Frank Giustra har igen udfordret Bitcoins betegnelse som “digitalt guld” og hævder, at kryptovaluta stadig kan spores og beslaglægges af regeringer.

Britisk Olympier CJ Ujah Møder i Retten i Kryptovaluta Bedragerisag

Britisk Olympisk Sprinter Anklaget i Kryptovaluta-Bedrageri Den britiske olympiske sprinter CJ Ujah og ni andre personer mødte den 28. maj i en britisk domstol i forbindelse med anklager relateret til en organiseret

Vietnam kan tillade SMV’er at bruge digitale aktiver som sikkerhed for banklån

Forslag om digitale aktiver som sikkerhed for SMV-lån Vietnam’s Finansministerium har foreslået at tillade små og mellemstore virksomheder (SMV’er) at bruge digitale aktiver, virtuelle aktiver og intellektuel ejendom som sikkerhed for banklån.

Roman Storm anklager DOJ for at bruge debanking som våben til at sabotere sit juridiske forsvar

Roman Storm og Tornado Cash Roman Storm, udvikleren af Ethereum-mixeren Tornado Cash, står muligvis over for en ny retssag i forbindelse med Tornado Cash-sagen. Han har kritiseret udtalelser fra CEO for Lead

Americanfortress forbinder stealth-adresser til Arbitrum, mens DeFi-virksomheder overvåger overholdelse

Americanfortress lancerer beta-version af privatlivsinfrastruktur Americanfortress har lanceret beta-versionen af sin overholdelsesvenlige privatlivsinfrastruktur på Arbitrum-netværket med det formål at støtte institutionel decentraliseret finans (DeFi) aktivitet. Den nye beta-version introducerer værktøjer designet til

Zerotier CEO: Kryptovalutaens reelle kvantefare er data i transit, ikke tegnebogsnøgler

Kvantefare for Kryptovaluta Den største kvantefare for kryptovaluta er ikke en fremtidig computer, der knækker tegnebogsnøgler, men de krypterede transaktionsdata, som modstandere stille og roligt høster i dag. Dette advarer Zerotier CEO

Nye regler for kryptovaluta i Brasilien: Centralbanken kræver strenge uafhængige revisioner for VASPs

Ny Regulering for Virtuelle Aktivtjenesteudbydere i Brasilien Ifølge Normativ Instruktion nr. 739, udstedt fredag, skal virtuelle aktivtjenesteudbydere (VASPs) nu gennemgå en revision af en godkendt tredjepartsenhed for at opnå tilladelse til at

Tre Undersøgelser Navngiver Satoshi: Todd, Back, Sassaman og Finney Uden Bevis

Introduktion Tre undersøgelser. Fire mistænkte. Ingen bevis. Mellem oktober 2024 og april 2026 navngav en HBO-dokumentar, en undersøgelse fra New York Times og en spillefilm hver en anden person som Satoshi Nakamoto,

Florida-kandidat sælger $800K i Bitcoin for at finansiere kongreskampagne

Republikansk Kandidat Likviderer Bitcoin for Kampagnefinansiering En republikansk kandidat, der kæmper for at repræsentere Floridas 22. kongresdistrikt, har likvideret en del af sin personlige Bitcoin-beholdning for at finansiere sin politiske kampagne, mens