Un nouveau cheval de Troie bancaire pour Android
Un nouveau cheval de Troie bancaire pour Android cible plus de 180 applications bancaires, financières et de cryptomonnaie dans 10 pays. La société de cybersécurité Cyble a identifié ce malware sous le nom d’OverlayPhantom, qui est distribué via des URL malveillantes imitant des applications de confiance.
Fonctionnement du malware
Cyble précise que le malware utilise une chaîne d’infection en deux étapes, débutant par une application dropper ayant imité ID Austria, l’application officielle d’identité gouvernementale de l’Autriche, ainsi que TikTok.
Une fois installé, OverlayPhantom se fait passer pour Google Play Services et exploite le Service d’Accessibilité d’Android pour obtenir un contrôle accru sur l’appareil infecté. Ce malware cible des applications bancaires, financières et de cryptomonnaie aux États-Unis, en Australie, en Allemagne, en France, en Belgique, en Finlande, aux Pays-Bas, en Italie, en Espagne et au Royaume-Uni.
Capacités d’OverlayPhantom
Cyble indique qu’OverlayPhantom peut exécuter plus de 30 commandes à distance, effectuer un streaming d’écran en temps réel, afficher de fausses superpositions et exfiltrer les identifiants récoltés via une infrastructure de commande et de contrôle. Le malware surveille les applications au premier plan de la victime et vérifie si l’application est incluse dans sa liste cible codée en dur. Lorsqu’une correspondance est trouvée, il affiche une superposition WebView falsifiée conçue pour ressembler à l’application légitime. Ces superpositions peuvent capturer des noms d’utilisateur, des mots de passe, des détails de carte, des PIN et d’autres informations sensibles.
Selon Cyble, le malware peut également simuler des gestes, manipuler le contenu du presse-papiers, verrouiller l’écran de l’appareil et afficher de fausses notifications. Le rapport indique qu’OverlayPhantom utilise des ports de commande et de contrôle séparés pour le dispatch de commandes, le rapport d’état de l’appareil et le streaming d’écran. Cyble précise que le malware est actif depuis mai 2025 et a été découvert lors d’une enquête sur l’imitation d’URL à thème gouvernemental.
Suivez-nous sur X, Facebook et Telegram. Ne manquez pas une actualité – abonnez-vous pour recevoir des alertes par e-mail directement dans votre boîte de réception. Surf The Daily Hodl.
Mix Image Générée : Midjourney. Couvre l’avenir de la finance, y compris le macro, le bitcoin, l’ethereum, la crypto et le web 3.
Catégories
Bitcoin • Ethereum • Trading • Altcoins • Futuremash • Financeflux • Blockchain • Régulateurs • Arnaques • HodlX • Communiqués de Presse.
À propos de nous
À PROPOS DE NOUS | POLITIQUE ÉDITORIALE | POLITIQUE DE CONFIDENTIALITÉ | CONDITIONS GÉNÉRALES | CONTACT | PUBLICITÉ.
REJOIGNEZ-NOUS SUR TELEGRAM | REJOIGNEZ-NOUS SUR X | REJOIGNEZ-NOUS SUR FACEBOOK.
DROIT D’AUTEUR 2017-2025 THE DAILY HODL.
