Nuovo Trojan Bancario per Android
Un nuovo trojan bancario per Android sta prendendo di mira oltre 180 applicazioni bancarie, finanziarie e di criptovaluta in 10 paesi. La società di cybersecurity Cyble ha identificato il malware, denominato OverlayPhantom, che viene distribuito tramite URL malevoli che si spacciano per applicazioni affidabili.
Meccanismo di Infezione
Cyble spiega che il malware utilizza una catena di infezione in due fasi, iniziando con un’app dropper che si è mascherata da ID Austria, l’applicazione ufficiale di identità del governo austriaco, e TikTok.
Una volta installato, OverlayPhantom si traveste da Google Play Services e sfrutta il Servizio di Accessibilità di Android per ottenere un controllo elevato sul dispositivo infetto. Il malware prende di mira app bancarie, finanziarie e di criptovaluta negli Stati Uniti, Australia, Germania, Francia, Belgio, Finlandia, Paesi Bassi, Italia, Spagna e Regno Unito.
Funzionalità del Malware
Cyble afferma che OverlayPhantom è in grado di eseguire oltre 30 comandi remoti, condurre streaming dello schermo in tempo reale, visualizzare sovrapposizioni false ed esfiltrare credenziali raccolte attraverso un’infrastruttura di comando e controllo.
Il malware monitora le applicazioni in primo piano della vittima e verifica se l’app è inclusa nella sua lista di obiettivi hardcoded. Quando viene trovata una corrispondenza, visualizza una sovrapposizione WebView falsa progettata per assomigliare all’applicazione legittima.
Queste sovrapposizioni possono catturare nomi utente, password, dettagli delle carte, PIN e altre informazioni sensibili. Secondo Cyble, il malware può anche simulare gesti, manipolare il contenuto degli appunti, bloccare lo schermo del dispositivo e visualizzare notifiche false.
Attività e Scoperta
Il rapporto indica che OverlayPhantom utilizza porte di comando e controllo separate per l’invio di comandi, la segnalazione dello stato del dispositivo e lo streaming dello schermo. Cyble ha rilevato che il malware è attivo da maggio 2025 ed è stato scoperto durante un’indagine su URL malevoli a tema governativo.
Rimanere Aggiornati
Seguici su X, Facebook e Telegram per rimanere aggiornato. Non perdere un colpo: iscriviti per ricevere avvisi via email direttamente nella tua casella di posta.
Surf The Daily Hodl Mix. Generato Immagine: Midjourney. Coprendo il futuro della finanza, inclusi macro, bitcoin, ethereum, crypto e web 3.
Categorie: Bitcoin • Ethereum • Trading • Altcoins • Futuremash • Financeflux • Blockchain • Regolatori • Truffe • HodlX • Comunicato Stampa
