{"id":15784,"date":"2026-05-31T23:52:08","date_gmt":"2026-05-31T23:52:08","guid":{"rendered":"https:\/\/satoshibrother.com\/fr\/malware-ciblant-180-applications-bancaires-financieres-et-de-cryptomonnaie-overlayphantom-affiche-des-ecrans-falsifies-pour-capturer-des-pin-et-prendre-le-controle-des-comptes\/"},"modified":"2026-05-31T23:52:08","modified_gmt":"2026-05-31T23:52:08","slug":"malware-ciblant-180-applications-bancaires-financieres-et-de-cryptomonnaie-overlayphantom-affiche-des-ecrans-falsifies-pour-capturer-des-pin-et-prendre-le-controle-des-comptes","status":"publish","type":"post","link":"https:\/\/satoshibrother.com\/fr\/malware-ciblant-180-applications-bancaires-financieres-et-de-cryptomonnaie-overlayphantom-affiche-des-ecrans-falsifies-pour-capturer-des-pin-et-prendre-le-controle-des-comptes\/","title":{"rendered":"Malware Ciblant 180 Applications Bancaires, Financi\u00e8res et de Cryptomonnaie : OverlayPhantom Affiche des \u00c9crans Falsifi\u00e9s pour Capturer des PIN et Prendre le Contr\u00f4le des Comptes"},"content":{"rendered":"

Un nouveau cheval de Troie bancaire pour Android<\/h2>\n

Un nouveau cheval de Troie bancaire pour Android cible plus de 180 applications bancaires<\/strong>, financi\u00e8res et de cryptomonnaie dans 10 pays<\/strong>. La soci\u00e9t\u00e9 de cybers\u00e9curit\u00e9 Cyble<\/strong> a identifi\u00e9 ce malware sous le nom d’OverlayPhantom<\/strong>, qui est distribu\u00e9 via des URL malveillantes<\/em> imitant des applications de confiance.<\/p>\n

Fonctionnement du malware<\/h2>\n

Cyble pr\u00e9cise que le malware utilise une cha\u00eene d’infection en deux \u00e9tapes<\/strong>, d\u00e9butant par une application dropper ayant imit\u00e9 ID Austria<\/strong>, l’application officielle d’identit\u00e9 gouvernementale de l’Autriche, ainsi que TikTok<\/strong>.<\/p>\n

Une fois install\u00e9, OverlayPhantom se fait passer pour Google Play Services<\/strong> et exploite le Service d’Accessibilit\u00e9 d’Android<\/strong> pour obtenir un contr\u00f4le accru sur l’appareil infect\u00e9. Ce malware cible des applications bancaires, financi\u00e8res et de cryptomonnaie aux \u00c9tats-Unis, en Australie, en Allemagne, en France, en Belgique, en Finlande, aux Pays-Bas, en Italie, en Espagne et au Royaume-Uni.<\/p>\n

Capacit\u00e9s d’OverlayPhantom<\/h2>\n

Cyble indique qu’OverlayPhantom peut ex\u00e9cuter plus de 30 commandes \u00e0 distance<\/strong>, effectuer un streaming d’\u00e9cran en temps r\u00e9el<\/strong>, afficher de fausses superpositions et exfiltrer les identifiants r\u00e9colt\u00e9s via une infrastructure de commande et de contr\u00f4le<\/strong>. Le malware surveille les applications au premier plan de la victime et v\u00e9rifie si l’application est incluse dans sa liste cible cod\u00e9e en dur. Lorsqu’une correspondance est trouv\u00e9e, il affiche une superposition WebView falsifi\u00e9e<\/strong> con\u00e7ue pour ressembler \u00e0 l’application l\u00e9gitime. Ces superpositions peuvent capturer des noms d’utilisateur<\/strong>, des mots de passe<\/strong>, des d\u00e9tails de carte<\/strong>, des PIN<\/strong> et d’autres informations sensibles.<\/p>\n

Selon Cyble, le malware peut \u00e9galement simuler des gestes, manipuler le contenu du presse-papiers, verrouiller l’\u00e9cran de l’appareil et afficher de fausses notifications. Le rapport indique qu’OverlayPhantom utilise des ports de commande et de contr\u00f4le s\u00e9par\u00e9s<\/strong> pour le dispatch de commandes, le rapport d’\u00e9tat de l’appareil et le streaming d’\u00e9cran. Cyble pr\u00e9cise que le malware est actif depuis mai 2025<\/strong> et a \u00e9t\u00e9 d\u00e9couvert lors d’une enqu\u00eate sur l’imitation d’URL \u00e0 th\u00e8me gouvernemental.<\/p>\n

\n

Suivez-nous sur X, Facebook et Telegram. Ne manquez pas une actualit\u00e9 \u2013 abonnez-vous pour recevoir des alertes par e-mail directement dans votre bo\u00eete de r\u00e9ception. Surf The Daily Hodl.<\/p>\n<\/blockquote>\n

Mix Image G\u00e9n\u00e9r\u00e9e : Midjourney. Couvre l’avenir de la finance, y compris le macro, le bitcoin, l’ethereum, la crypto et le web 3.<\/p>\n

Cat\u00e9gories<\/h2>\n

Bitcoin \u2022 Ethereum \u2022 Trading \u2022 Altcoins \u2022 Futuremash \u2022 Financeflux \u2022 Blockchain \u2022 R\u00e9gulateurs \u2022 Arnaques \u2022 HodlX \u2022 Communiqu\u00e9s de Presse.<\/p>\n

\u00c0 propos de nous<\/h2>\n

\u00c0 PROPOS DE NOUS<\/a> | POLITIQUE \u00c9DITORIALE<\/a> | POLITIQUE DE CONFIDENTIALIT\u00c9<\/a> | CONDITIONS G\u00c9N\u00c9RALES<\/a> | CONTACT<\/a> | PUBLICIT\u00c9<\/a>.<\/p>\n

REJOIGNEZ-NOUS SUR TELEGRAM<\/a> | REJOIGNEZ-NOUS SUR X<\/a> | REJOIGNEZ-NOUS SUR FACEBOOK<\/a>.<\/p>\n

DROIT D’AUTEUR 2017-2025 THE DAILY HODL.<\/strong><\/p>\n","protected":false},"excerpt":{"rendered":"

Un nouveau cheval de Troie bancaire pour Android Un nouveau cheval de Troie bancaire pour Android cible plus de 180 applications bancaires, financi\u00e8res et de cryptomonnaie dans 10 pays. La soci\u00e9t\u00e9 de cybers\u00e9curit\u00e9 Cyble a identifi\u00e9 ce malware sous le nom d’OverlayPhantom, qui est distribu\u00e9 via des URL malveillantes imitant des applications de confiance. Fonctionnement du malware Cyble pr\u00e9cise que le malware utilise une cha\u00eene d’infection en deux \u00e9tapes, d\u00e9butant par une application dropper ayant imit\u00e9 ID Austria, l’application officielle d’identit\u00e9 gouvernementale de l’Autriche, ainsi que TikTok. Une fois install\u00e9, OverlayPhantom se fait passer pour Google Play Services et exploite<\/p>\n","protected":false},"author":3,"featured_media":15783,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[15,64],"tags":[199,1884,3312,11,13,3057,646,48,65,93,1335,932,2161,651,46,10314],"class_list":["post-15784","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-bitcoin","category-hack","tag-australia","tag-austria","tag-belgium","tag-bitcoin","tag-ethereum","tag-finland","tag-france","tag-germany","tag-hack","tag-italy","tag-netherlands","tag-spain","tag-tiktok","tag-united-kingdom","tag-usa","tag-web-3"],"yoast_description":"Cyble avertit de l'existence du malware OverlayPhantom, qui cible plus de 180 applications bancaires et de cryptomonnaie, utilisant des \u00e9crans falsifi\u00e9s pour voler des PIN et prendre le contr\u00f4le des comptes dans 10 pays.","_links":{"self":[{"href":"https:\/\/satoshibrother.com\/fr\/wp-json\/wp\/v2\/posts\/15784","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/satoshibrother.com\/fr\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/satoshibrother.com\/fr\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/satoshibrother.com\/fr\/wp-json\/wp\/v2\/users\/3"}],"replies":[{"embeddable":true,"href":"https:\/\/satoshibrother.com\/fr\/wp-json\/wp\/v2\/comments?post=15784"}],"version-history":[{"count":0,"href":"https:\/\/satoshibrother.com\/fr\/wp-json\/wp\/v2\/posts\/15784\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/satoshibrother.com\/fr\/wp-json\/wp\/v2\/media\/15783"}],"wp:attachment":[{"href":"https:\/\/satoshibrother.com\/fr\/wp-json\/wp\/v2\/media?parent=15784"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/satoshibrother.com\/fr\/wp-json\/wp\/v2\/categories?post=15784"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/satoshibrother.com\/fr\/wp-json\/wp\/v2\/tags?post=15784"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}