Nuevo Troyano Bancario para Android
Un nuevo troyano bancario para Android está atacando a más de 180 aplicaciones bancarias, financieras y de criptomonedas en 10 países. La firma de ciberseguridad Cyble informa que el malware se llama OverlayPhantom y se distribuye a través de URLs maliciosas que suplantan aplicaciones de confianza.
Cadena de Infección
Cyble indica que el malware utiliza una cadena de infección en dos etapas, comenzando con una aplicación dropper que ha suplantado a ID Austria, la aplicación oficial de identidad del gobierno de Austria, y TikTok.
Funcionamiento del Malware
Una vez instalada, OverlayPhantom se disfraza de Google Play Services y abusa del Servicio de Accesibilidad de Android para obtener control elevado sobre el dispositivo infectado. Este malware tiene como objetivo aplicaciones bancarias, financieras y de criptomonedas en:
- Estados Unidos
- Australia
- Alemania
- Francia
- Bélgica
- Finlandia
- Países Bajos
- Italia
- España
- Reino Unido
Capacidades del Malware
La firma afirma que OverlayPhantom puede ejecutar más de 30 comandos remotos, realizar streaming de pantalla en tiempo real, mostrar superposiciones falsas y exfiltrar credenciales recopiladas a través de su infraestructura de comando y control. El malware monitorea las aplicaciones en primer plano de la víctima y verifica si la aplicación está incluida en su lista de objetivos codificada. Cuando se encuentra una coincidencia, muestra una superposición falsa de WebView diseñada para parecerse a la aplicación legítima. Estas superposiciones pueden capturar nombres de usuario, contraseñas, detalles de tarjetas, PINs y otra información sensible.
Otras Funciones y Actividad
Según Cyble, el malware también puede simular gestos, manipular el contenido del portapapeles, bloquear la pantalla del dispositivo y mostrar notificaciones falsas. El informe indica que OverlayPhantom utiliza puertos de comando y control separados para el despacho de comandos, el informe de estado del dispositivo y el streaming de pantalla. Cyble informa que el malware ha estado activo desde mayo de 2025 y fue descubierto durante una investigación sobre la suplantación de URLs con temática gubernamental.
Síguenos en X, Facebook y Telegram. No te pierdas ninguna actualización: suscríbete para recibir alertas por correo electrónico directamente en tu bandeja de entrada.
Categorías: Bitcoin • Ethereum • Trading • Altcoins • Futuremash • Financeflux • Blockchain • Reguladores • Estafas • HodlX • Comunicados de Prensa.
SOBRE NOSOTROS | POLÍTICA EDITORIAL | POLÍTICA DE PRIVACIDAD | TÉRMINOS Y CONDICIONES | CONTACTO | PUBLICIDAD.
ÚNETE A NOSOTROS EN TELEGRAM | ÚNETE A NOSOTROS EN X | ÚNETE A NOSOTROS EN FACEBOOK.
COPYRIGHT 2017-2025 THE DAILY HODL.
