{"id":15783,"date":"2026-05-31T23:52:08","date_gmt":"2026-05-31T23:52:08","guid":{"rendered":"https:\/\/satoshibrother.com\/de\/malware-zielt-auf-180-banking-finanz-und-krypto-apps-ab-gefalschte-bildschirme-stehlen-pins-und-ubernehmen-konten-warnt-cyble\/"},"modified":"2026-05-31T23:52:08","modified_gmt":"2026-05-31T23:52:08","slug":"malware-zielt-auf-180-banking-finanz-und-krypto-apps-ab-gefalschte-bildschirme-stehlen-pins-und-ubernehmen-konten-warnt-cyble","status":"publish","type":"post","link":"https:\/\/satoshibrother.com\/de\/malware-zielt-auf-180-banking-finanz-und-krypto-apps-ab-gefalschte-bildschirme-stehlen-pins-und-ubernehmen-konten-warnt-cyble\/","title":{"rendered":"Malware zielt auf 180 Banking-, Finanz- und Krypto-Apps ab: Gef\u00e4lschte Bildschirme stehlen PINs und \u00fcbernehmen Konten, warnt Cyble"},"content":{"rendered":"<h2>Ein neuer Android-Banking-Trojaner<\/h2>\n<p>Ein neuer Android-Banking-Trojaner zielt auf mehr als <strong>180 Banking-, Finanz- und Kryptow\u00e4hrungsanwendungen<\/strong> in zehn L\u00e4ndern ab. Die Cybersicherheitsfirma <strong>Cyble<\/strong> berichtet, dass die Malware den Namen <em>OverlayPhantom<\/em> tr\u00e4gt und \u00fcber b\u00f6sartige URLs verbreitet wird, die vertrauensw\u00fcrdige Anwendungen nachahmen.<\/p>\n<h2>Funktionsweise der Malware<\/h2>\n<p>Cyble erkl\u00e4rt, dass die Malware eine <strong>zweistufige Infektionskette<\/strong> verwendet, die mit einer Dropper-App beginnt, die sich als <em>ID Austria<\/em>, die offizielle Regierungsidentit\u00e4tsanwendung \u00d6sterreichs, sowie als <em>TikTok<\/em> ausgibt. Nach der Installation tarnt sich OverlayPhantom als <em>Google Play-Dienste<\/em> und missbraucht den Accessibility-Service von Android, um erh\u00f6hte Kontrolle \u00fcber das infizierte Ger\u00e4t zu erlangen.<\/p>\n<h2>Zielregionen und Funktionen<\/h2>\n<p>Die Malware zielt auf Banking-, Finanz- und Kryptow\u00e4hrungs-Apps in den folgenden L\u00e4ndern ab:<\/p>\n<ul>\n<li>Vereinigte Staaten<\/li>\n<li>Australien<\/li>\n<li>Deutschland<\/li>\n<li>Frankreich<\/li>\n<li>Belgien<\/li>\n<li>Finnland<\/li>\n<li>Niederlande<\/li>\n<li>Italien<\/li>\n<li>Spanien<\/li>\n<li>Vereinigtes K\u00f6nigreich<\/li>\n<\/ul>\n<p>Cyble berichtet, dass OverlayPhantom in der Lage ist, mehr als <strong>30 Remote-Befehle<\/strong> auszuf\u00fchren, <strong>Echtzeit-Bildschirmstreaming<\/strong> durchzuf\u00fchren, gef\u00e4lschte \u00dcberlagerungen anzuzeigen und erbeutete Anmeldedaten \u00fcber eine <em>Command-and-Control-Infrastruktur<\/em> zu exfiltrieren.<\/p>\n<h2>\u00dcberwachung und Datensammlung<\/h2>\n<p>Die Malware \u00fcberwacht die Vordergrundanwendungen des Opfers und pr\u00fcft, ob die App in ihrer fest codierten Ziel-Liste enthalten ist. Wenn eine \u00dcbereinstimmung gefunden wird, wird eine gef\u00e4lschte WebView-\u00dcberlagerung angezeigt, die so gestaltet ist, dass sie der legitimen Anwendung \u00e4hnelt. Diese \u00dcberlagerungen k\u00f6nnen <strong>Benutzernamen, Passw\u00f6rter, Kartendetails, PINs<\/strong> und andere sensible Informationen erfassen.<\/p>\n<p>Laut Cyble kann die Malware auch <strong>Gesten simulieren<\/strong>, den Inhalt der Zwischenablage manipulieren, den Bildschirm des Ger\u00e4ts sperren und gef\u00e4lschte Benachrichtigungen anzeigen.<\/p>\n<h2>Technische Details<\/h2>\n<p>Der Bericht besagt, dass OverlayPhantom separate <strong>Command-and-Control-Ports<\/strong> f\u00fcr die Befehls\u00fcbertragung, die Berichterstattung \u00fcber den Ger\u00e4testatus und das Bildschirmstreaming verwendet. Cyble berichtet, dass die Malware seit <strong>Mai 2025<\/strong> aktiv ist und w\u00e4hrend einer Untersuchung zur Nachahmung von URLs mit Regierungsbezug entdeckt wurde.<\/p>\n<h2>Bleiben Sie informiert<\/h2>\n<p>Folgen Sie uns auf <em>X<\/em>, <em>Facebook<\/em> und <em>Telegram<\/em>, um keine Neuigkeiten zu verpassen \u2013 abonnieren Sie, um E-Mail-Benachrichtigungen direkt in Ihr Postfach zu erhalten. Surf The Daily Hodl Mix.<\/p>\n<p>Generiertes Bild: Midjourney. Berichterstattung \u00fcber die Zukunft der Finanzen, einschlie\u00dflich <strong>Makro<\/strong>, <strong>Bitcoin<\/strong>, <strong>Ethereum<\/strong>, <strong>Krypto<\/strong> und <strong>Web 3<\/strong>.<\/p>\n<p>Kategorien: Bitcoin \u2022 Ethereum \u2022 Trading \u2022 Altcoins \u2022 Futuremash \u2022 Financeflux \u2022 Blockchain \u2022 Regulierungsbeh\u00f6rden \u2022 Betr\u00fcgereien \u2022 HodlX \u2022 Pressemitteilungen.<\/p>\n<p><strong>\u00dcBER UNS<\/strong> | <strong>REDAKTIONELLE RICHTLINIE<\/strong> | <strong>DATENSCHUTZRICHTLINIE<\/strong>. <strong>NUTZUNGSBEDINGUNGEN<\/strong> | <strong>KONTAKT<\/strong> | <strong>WERBEN SIE BEI UNS<\/strong>.<\/p>\n<p><strong>TRETE UNSEREM TELEGRAM-KANAL BEI<\/strong>. <strong>TRETE UNSEREM X-KANAL BEI<\/strong>. <strong>TRETE UNSEREM FACEBOOK-KANAL BEI<\/strong>.<\/p>\n<p><strong>COPYRIGHT 2017-2025 THE DAILY HODL.<\/strong><\/p>\n","protected":false},"excerpt":{"rendered":"<p>Ein neuer Android-Banking-Trojaner Ein neuer Android-Banking-Trojaner zielt auf mehr als 180 Banking-, Finanz- und Kryptow\u00e4hrungsanwendungen in zehn L\u00e4ndern ab. Die Cybersicherheitsfirma Cyble berichtet, dass die Malware den Namen OverlayPhantom tr\u00e4gt und \u00fcber b\u00f6sartige URLs verbreitet wird, die vertrauensw\u00fcrdige Anwendungen nachahmen. Funktionsweise der Malware Cyble erkl\u00e4rt, dass die Malware eine zweistufige Infektionskette verwendet, die mit einer Dropper-App beginnt, die sich als ID Austria, die offizielle Regierungsidentit\u00e4tsanwendung \u00d6sterreichs, sowie als TikTok ausgibt. Nach der Installation tarnt sich OverlayPhantom als Google Play-Dienste und missbraucht den Accessibility-Service von Android, um erh\u00f6hte Kontrolle \u00fcber das infizierte Ger\u00e4t zu erlangen. Zielregionen und Funktionen Die Malware zielt<\/p>\n","protected":false},"author":3,"featured_media":15782,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[15,64],"tags":[199,1884,3312,11,13,3057,646,48,65,93,1335,932,2161,651,46,10315],"class_list":["post-15783","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-bitcoin","category-hack","tag-australia","tag-austria","tag-belgium","tag-bitcoin","tag-ethereum","tag-finland","tag-france","tag-germany","tag-hack","tag-italy","tag-netherlands","tag-spain","tag-tiktok","tag-united-kingdom","tag-usa","tag-web-3"],"yoast_description":"Cyble warnt vor der OverlayPhantom-Malware, die \u00fcber 180 Banking- und Krypto-Apps angreift und gef\u00e4lschte Bildschirme verwendet, um PINs und Konten in zehn L\u00e4ndern zu stehlen.","_links":{"self":[{"href":"https:\/\/satoshibrother.com\/de\/wp-json\/wp\/v2\/posts\/15783","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/satoshibrother.com\/de\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/satoshibrother.com\/de\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/satoshibrother.com\/de\/wp-json\/wp\/v2\/users\/3"}],"replies":[{"embeddable":true,"href":"https:\/\/satoshibrother.com\/de\/wp-json\/wp\/v2\/comments?post=15783"}],"version-history":[{"count":0,"href":"https:\/\/satoshibrother.com\/de\/wp-json\/wp\/v2\/posts\/15783\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/satoshibrother.com\/de\/wp-json\/wp\/v2\/media\/15782"}],"wp:attachment":[{"href":"https:\/\/satoshibrother.com\/de\/wp-json\/wp\/v2\/media?parent=15783"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/satoshibrother.com\/de\/wp-json\/wp\/v2\/categories?post=15783"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/satoshibrother.com\/de\/wp-json\/wp\/v2\/tags?post=15783"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}