サイバーセキュリティ企業Cybleによると、「OverlayPhantom」と呼ばれる新たに発見されたAndroidトロjanは、2025年5月以降、10カ国で180以上のバンキング、金融、暗号資産アプリを標的にしている。マルウェアは、ID AustriaやTikTokを含む信頼できるアプリになりすました悪意のあるURLを通じて配布される。
一度インストールされると、OverlayPhantomは自らをGoogle Play Servicesに偽装し、端末の制御を得るためにAndroidのアクセシビリティサービスを悪用する。そのトロjanは正規のアプリになりすますために作られた偽のオーバーレイを表示し、ユーザー名、パスワード、カード情報、PINを取得する。Cybleによれば、30以上のリモートコマンドを実行でき、リアルタイムの画面ストリーミングを行い、回収した認証情報を流出させることができる。影響を受けた国には、米国、オーストラリア、ドイツ、フランス、ベルギー、フィンランド、オランダ、イタリア、スペイン、英国が含まれる。
