Un nuovo trojan bancario<\/strong> per Android sta prendendo di mira oltre 180 applicazioni<\/strong> bancarie, finanziarie e di criptovaluta in 10 paesi<\/strong>. La societ\u00e0 di cybersecurity Cyble<\/strong> ha identificato il malware, denominato OverlayPhantom<\/em>, che viene distribuito tramite URL malevoli<\/strong> che si spacciano per applicazioni affidabili.<\/p>\n Cyble spiega che il malware utilizza una catena di infezione in due fasi<\/strong>, iniziando con un’app dropper<\/em> che si \u00e8 mascherata da ID Austria<\/strong>, l’applicazione ufficiale di identit\u00e0 del governo austriaco, e TikTok<\/strong>.<\/p>\n Una volta installato, OverlayPhantom<\/em> si traveste da Google Play Services<\/strong> e sfrutta il Servizio di Accessibilit\u00e0<\/strong> di Android per ottenere un controllo elevato sul dispositivo infetto. Il malware prende di mira app bancarie, finanziarie e di criptovaluta negli Stati Uniti<\/strong>, Australia<\/strong>, Germania<\/strong>, Francia<\/strong>, Belgio<\/strong>, Finlandia<\/strong>, Paesi Bassi<\/strong>, Italia<\/strong>, Spagna<\/strong> e Regno Unito<\/strong>.<\/p>\n Cyble afferma che OverlayPhantom<\/em> \u00e8 in grado di eseguire oltre 30 comandi remoti<\/strong>, condurre streaming dello schermo in tempo reale<\/strong>, visualizzare sovrapposizioni false<\/strong> ed esfiltrare credenziali raccolte attraverso un’infrastruttura di comando e controllo<\/strong>.<\/p>\n Il malware monitora le applicazioni in primo piano della vittima e verifica se l’app \u00e8 inclusa nella sua lista di obiettivi hardcoded. Quando viene trovata una corrispondenza, visualizza una sovrapposizione WebView falsa progettata per assomigliare all’applicazione legittima.<\/p>\n<\/blockquote>\n Queste sovrapposizioni possono catturare nomi utente<\/strong>, password<\/strong>, dettagli delle carte<\/strong>, PIN<\/strong> e altre informazioni sensibili. Secondo Cyble, il malware pu\u00f2 anche simulare gesti<\/strong>, manipolare il contenuto degli appunti<\/strong>, bloccare lo schermo<\/strong> del dispositivo e visualizzare notifiche false<\/strong>.<\/p>\n Il rapporto indica che OverlayPhantom<\/em> utilizza porte di comando e controllo separate per l’invio di comandi, la segnalazione dello stato del dispositivo e lo streaming dello schermo. Cyble ha rilevato che il malware \u00e8 attivo da maggio 2025<\/strong> ed \u00e8 stato scoperto durante un’indagine su URL malevoli a tema governativo.<\/p>\n Seguici su X<\/strong>, Facebook<\/strong> e Telegram<\/strong> per rimanere aggiornato. Non perdere un colpo: iscriviti per ricevere avvisi via email direttamente nella tua casella di posta.<\/p>\n Surf The Daily Hodl Mix.<\/em> Generato Immagine: Midjourney. Coprendo il futuro della finanza, inclusi macro, bitcoin, ethereum, crypto e web 3.<\/p>\n Categorie:<\/strong> Bitcoin \u2022 Ethereum \u2022 Trading \u2022 Altcoins \u2022 Futuremash \u2022 Financeflux \u2022 Blockchain \u2022 Regolatori \u2022 Truffe \u2022 HodlX \u2022 Comunicato Stampa<\/p>\n","protected":false},"excerpt":{"rendered":" Nuovo Trojan Bancario per Android Un nuovo trojan bancario per Android sta prendendo di mira oltre 180 applicazioni bancarie, finanziarie e di criptovaluta in 10 paesi. La societ\u00e0 di cybersecurity Cyble ha identificato il malware, denominato OverlayPhantom, che viene distribuito tramite URL malevoli che si spacciano per applicazioni affidabili. Meccanismo di Infezione Cyble spiega che il malware utilizza una catena di infezione in due fasi, iniziando con un’app dropper che si \u00e8 mascherata da ID Austria, l’applicazione ufficiale di identit\u00e0 del governo austriaco, e TikTok. Una volta installato, OverlayPhantom si traveste da Google Play Services e sfrutta il Servizio di<\/p>\n","protected":false},"author":3,"featured_media":15788,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[15,64],"tags":[199,1884,3312,11,13,3057,646,48,65,93,1335,932,2161,651,46,10315],"class_list":["post-15789","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-bitcoin","category-hack","tag-australia","tag-austria","tag-belgium","tag-bitcoin","tag-ethereum","tag-finland","tag-france","tag-germany","tag-hack","tag-italy","tag-netherlands","tag-spain","tag-tiktok","tag-united-kingdom","tag-usa","tag-web-3"],"yoast_description":"Cyble avverte riguardo al malware OverlayPhantom, che prende di mira oltre 180 app bancarie e di criptovaluta, utilizzando schermi falsi per rubare PIN e accedere agli account in 10 paesi.","_links":{"self":[{"href":"https:\/\/satoshibrother.com\/it\/wp-json\/wp\/v2\/posts\/15789","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/satoshibrother.com\/it\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/satoshibrother.com\/it\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/satoshibrother.com\/it\/wp-json\/wp\/v2\/users\/3"}],"replies":[{"embeddable":true,"href":"https:\/\/satoshibrother.com\/it\/wp-json\/wp\/v2\/comments?post=15789"}],"version-history":[{"count":0,"href":"https:\/\/satoshibrother.com\/it\/wp-json\/wp\/v2\/posts\/15789\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/satoshibrother.com\/it\/wp-json\/wp\/v2\/media\/15788"}],"wp:attachment":[{"href":"https:\/\/satoshibrother.com\/it\/wp-json\/wp\/v2\/media?parent=15789"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/satoshibrother.com\/it\/wp-json\/wp\/v2\/categories?post=15789"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/satoshibrother.com\/it\/wp-json\/wp\/v2\/tags?post=15789"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}Meccanismo di Infezione<\/h2>\n
Funzionalit\u00e0 del Malware<\/h2>\n
\n
Attivit\u00e0 e Scoperta<\/h2>\n
Rimanere Aggiornati<\/h2>\n