Uusi Android-pankkitroijalainen
Uusi Android-pankkitroijalainen kohdistuu yli 180 pankki-, rahoitus- ja kryptovaluuttasovellukseen kymmenessä maassa. Kyberturvallisuusyritys Cyble raportoi, että haittaohjelma tunnetaan nimellä OverlayPhantom, ja sitä levitetään haitallisilla URL-osoitteilla, jotka esittävät luotettavia sovelluksia.
Tartuntaketju ja toiminta
Cyblen mukaan haittaohjelma käyttää kaksivaiheista tartuntaketjua, joka alkaa pudottajasta, joka esittää ID Austriaa, Itävallan virallista hallituksen henkilöllisyys-sovellusta, sekä TikTokia.
Kun OverlayPhantom on asennettu, se naamioituu Google Play -palveluiksi ja hyödyntää Androidin saavutettavuuspalvelua saadakseen hallinnan tartunnan saaneesta laitteesta. Haittaohjelma kohdistuu pankki-, rahoitus- ja kryptovaluuttasovelluksiin Yhdysvalloissa, Australiassa, Saksassa, Ranskassa, Belgiassa, Suomessa, Alankomaissa, Italiassa, Espanjassa ja Yhdistyneessä kuningaskunnassa.
Toiminnallisuus ja vaarat
Cyblen mukaan OverlayPhantom voi suorittaa yli 30 etäkomentoa, toteuttaa reaaliaikaista näytön suoratoistoa, näyttää vääriä päällekkäisyyksiä ja kerätä varastettuja tunnistetietoja komento- ja hallinta-infrastruktuurin kautta. Haittaohjelma valvoo uhrin etualan sovelluksia ja tarkistaa, onko sovellus sen kovakoodatussa kohdelistassa.
Kun osuma löytyy, se näyttää väärennetyn WebView-päällekkäisyyden, joka on suunniteltu muistuttamaan laillista sovellusta. Nämä päällekkäisyydet voivat kaapata käyttäjänimiä, salasanoja, korttitietoja, PIN-koodeja ja muita arkaluontoisia tietoja.
Cyblen mukaan haittaohjelma voi myös simuloida eleitä, manipuloida leikepöydän sisältöä, lukita laitteen näyttöä ja näyttää vääriä ilmoituksia. Raportin mukaan OverlayPhantom käyttää erillisiä komento- ja hallintaportteja komentojen lähettämiseen, laitteiston tilan raportointiin ja näytön suoratoistoon.
Cyble kertoo, että haittaohjelma on ollut aktiivinen touko-kesäkuusta 2025 lähtien ja se paljastettiin hallitusteemaisen URL-imitoinnin tutkimuksen aikana.
Seuraa meitä
Seuraa meitä X:ssä, Facebookissa ja Telegramissa. Älä jää paitsi – tilaa saadaksesi sähköposti-ilmoituksia suoraan postilaatikkoosi.
Surf The Daily Hodl Mix.
Generated Image: Midjourney. Kattamassa rahoituksen tulevaisuutta, mukaan lukien makro, bitcoin, ethereum, kryptovaluutta ja web 3. Kategoriat: Bitcoin • Ethereum • Kaupankäynti • Altcoins • Futuremash • Financeflux • Blockchain • Sääntelijät • Huijaukset • HodlX • Lehdistötiedotteet.
MEISTÄ | TOIMITUSPOLITIIKKA | YKSITYISYYSPOLITIIKKA. KÄYTTÖEHDOT | YHTEYDENOTTO | MAINOSTA. LIITY MEIHIN TELEGRAMISSA | LIITY MEIHIN X:ssä | LIITY MEIHIN FACEBOOKISSA. COPYRIGHT 2017-2025 THE DAILY HODL.
