Un nuevo troyano bancario<\/strong> para Android est\u00e1 atacando a m\u00e1s de 180 aplicaciones<\/strong> bancarias, financieras y de criptomonedas en 10 pa\u00edses<\/strong>. La firma de ciberseguridad Cyble<\/strong> informa que el malware se llama OverlayPhantom<\/strong> y se distribuye a trav\u00e9s de URLs maliciosas<\/em> que suplantan aplicaciones de confianza.<\/p>\n Cyble indica que el malware utiliza una cadena de infecci\u00f3n en dos etapas<\/strong>, comenzando con una aplicaci\u00f3n dropper<\/em> que ha suplantado a ID Austria<\/strong>, la aplicaci\u00f3n oficial de identidad del gobierno de Austria, y TikTok<\/strong>.<\/p>\n Una vez instalada, OverlayPhantom se disfraza de Google Play Services<\/strong> y abusa del Servicio de Accesibilidad de Android<\/strong> para obtener control elevado sobre el dispositivo infectado. Este malware tiene como objetivo aplicaciones bancarias, financieras y de criptomonedas en:<\/p>\n La firma afirma que OverlayPhantom puede ejecutar m\u00e1s de 30 comandos remotos<\/strong>, realizar streaming de pantalla en tiempo real<\/strong>, mostrar superposiciones falsas<\/strong> y exfiltrar credenciales recopiladas a trav\u00e9s de su infraestructura de comando y control<\/strong>. El malware monitorea las aplicaciones en primer plano de la v\u00edctima y verifica si la aplicaci\u00f3n est\u00e1 incluida en su lista de objetivos codificada. Cuando se encuentra una coincidencia, muestra una superposici\u00f3n falsa<\/strong> de WebView<\/em> dise\u00f1ada para parecerse a la aplicaci\u00f3n leg\u00edtima. Estas superposiciones pueden capturar nombres de usuario<\/strong>, contrase\u00f1as<\/strong>, detalles de tarjetas<\/strong>, PINs<\/strong> y otra informaci\u00f3n sensible.<\/p>\n Seg\u00fan Cyble, el malware tambi\u00e9n puede simular gestos, manipular el contenido del portapapeles, bloquear la pantalla del dispositivo y mostrar notificaciones falsas<\/strong>. El informe indica que OverlayPhantom utiliza puertos de comando y control separados para el despacho de comandos, el informe de estado del dispositivo y el streaming de pantalla. Cyble informa que el malware ha estado activo desde mayo de 2025<\/strong> y fue descubierto durante una investigaci\u00f3n sobre la suplantaci\u00f3n de URLs con tem\u00e1tica gubernamental.<\/p>\n S\u00edguenos en X, Facebook y Telegram. No te pierdas ninguna actualizaci\u00f3n: suscr\u00edbete para recibir alertas por correo electr\u00f3nico directamente en tu bandeja de entrada.<\/p>\n<\/blockquote>\n Categor\u00edas:<\/strong> Bitcoin \u2022 Ethereum \u2022 Trading \u2022 Altcoins \u2022 Futuremash \u2022 Financeflux \u2022 Blockchain \u2022 Reguladores \u2022 Estafas \u2022 HodlX \u2022 Comunicados de Prensa.<\/p>\n SOBRE NOSOTROS | POL\u00cdTICA EDITORIAL | POL\u00cdTICA DE PRIVACIDAD | T\u00c9RMINOS Y CONDICIONES | CONTACTO | PUBLICIDAD.<\/strong><\/p>\n \u00daNETE A NOSOTROS EN TELEGRAM | \u00daNETE A NOSOTROS EN X | \u00daNETE A NOSOTROS EN FACEBOOK.<\/strong><\/p>\n COPYRIGHT 2017-2025 THE DAILY HODL.<\/strong><\/p>\n","protected":false},"excerpt":{"rendered":" Nuevo Troyano Bancario para Android Un nuevo troyano bancario para Android est\u00e1 atacando a m\u00e1s de 180 aplicaciones bancarias, financieras y de criptomonedas en 10 pa\u00edses. La firma de ciberseguridad Cyble informa que el malware se llama OverlayPhantom y se distribuye a trav\u00e9s de URLs maliciosas que suplantan aplicaciones de confianza. Cadena de Infecci\u00f3n Cyble indica que el malware utiliza una cadena de infecci\u00f3n en dos etapas, comenzando con una aplicaci\u00f3n dropper que ha suplantado a ID Austria, la aplicaci\u00f3n oficial de identidad del gobierno de Austria, y TikTok. Funcionamiento del Malware Una vez instalada, OverlayPhantom se disfraza de Google<\/p>\n","protected":false},"author":3,"featured_media":15785,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[15,64],"tags":[199,1884,3312,11,13,3057,646,48,65,93,1335,932,2161,651,46,10315],"class_list":["post-15786","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-bitcoin","category-hack","tag-australia","tag-austria","tag-belgium","tag-bitcoin","tag-ethereum","tag-finland","tag-france","tag-germany","tag-hack","tag-italy","tag-netherlands","tag-spain","tag-tiktok","tag-united-kingdom","tag-usa","tag-web-3"],"yoast_description":"Cyble advierte sobre el malware OverlayPhantom, que ataca a m\u00e1s de 180 aplicaciones bancarias y de criptomonedas, utilizando pantallas falsas para robar PINs y tomar control de cuentas en 10 pa\u00edses.","_links":{"self":[{"href":"https:\/\/satoshibrother.com\/es\/wp-json\/wp\/v2\/posts\/15786","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/satoshibrother.com\/es\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/satoshibrother.com\/es\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/satoshibrother.com\/es\/wp-json\/wp\/v2\/users\/3"}],"replies":[{"embeddable":true,"href":"https:\/\/satoshibrother.com\/es\/wp-json\/wp\/v2\/comments?post=15786"}],"version-history":[{"count":0,"href":"https:\/\/satoshibrother.com\/es\/wp-json\/wp\/v2\/posts\/15786\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/satoshibrother.com\/es\/wp-json\/wp\/v2\/media\/15785"}],"wp:attachment":[{"href":"https:\/\/satoshibrother.com\/es\/wp-json\/wp\/v2\/media?parent=15786"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/satoshibrother.com\/es\/wp-json\/wp\/v2\/categories?post=15786"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/satoshibrother.com\/es\/wp-json\/wp\/v2\/tags?post=15786"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}Cadena de Infecci\u00f3n<\/h2>\n
Funcionamiento del Malware<\/h2>\n
\n
Capacidades del Malware<\/h2>\n
Otras Funciones y Actividad<\/h2>\n
\n