ตามบริษัทด้านความปลอดภัยไซเบอร์ Cyble พบว่าโทรจันแอนดรอยด์ที่เพิ่งค้นพบชื่อ OverlayPhantom กำลังโจมตีแอปพลิเคชันด้านการธนาคาร การเงิน และคริปโตเคอเรนซีมากกว่า 180 รายการใน 10 ประเทศตั้งแต่เดือนพฤษภาคม 2025 มัลแวร์ถูกกระจายผ่าน URL ที่เป็นอันตรายโดยทำตัวเหมือนแอปที่เชื่อถือได้ รวมถึง ID Austria และ TikTok

เมื่อถูกติดตั้งแล้ว OverlayPhantom จะปลอมตัวเป็น Google Play Services และใช้ประโยชน์จาก Accessibility Service ของ Android เพื่อเข้าควบคุมอุปกรณ์ โทรจันจะแสดงโอเวอร์เลย์ปลอมที่ออกแบบมาให้เลียนแบบแอปที่ถูกต้อง ขณะเดียวกันก็เก็บข้อมูลชื่อผู้ใช้ รหัสผ่าน รายละเอียดบัตร และ PIN Cyble ระบุว่าสามารถรันคำสั่งระยะไกลได้มากกว่า 30 คำสั่ง ดำเนินการสตรีมหน้าจอแบบเรียลไทม์ และส่งออกข้อมูลรับมาโดยการขโมยรหัสผ่าน ประเทศที่ได้รับผลกระทบ ได้แก่ สหรัฐอเมริกา ออสเตรเลีย เยอรมนี ฝรั่งเศส เบลเยียม ฟินแลนด์ เนเธอร์แลนด์ อิตาลี สเปน และสหราชอาณาจักร

news.view.source

news.article.disclaimer

news.related.news

17 ชั่วโมง ที่แล้ว

การโจมตีเครือข่ายคริปโตกว่า 80 รายในไตรมาส 1 ปี 2026 เพิ่มขึ้นเป็น 2 เท่าเมื่อเทียบรายปี และความเสียหายลดลง 69% เหลือ 496 ล้านดอลลาร์

05-30 19:01

การละเมิดข้อมูลของธนาคารในรัฐเพนซิลเวเนียเปิดเผย SSN ของลูกค้าและชื่อบุคคล จากการใช้งาน AI โดยไม่ได้รับอนุญาต

05-30 09:11

ความก้าวหน้าด้านการคอมพิว팅ควอนตัมจาก Google และ IBM บีบอัดไทม์ไลน์ภัยคุกคามการเข้ารหัสคริปโตจนถึงปี 2030

05-30 03:14

อดีตเจ้าหน้าที่ตำรวจยูเครนรีดไถผู้ประกอบการคริปโท มูลค่า 2.2 ล้านดอลลาร์ เมื่อวันที่ 30 พฤษภาคม

05-30 01:49