Android-троян «OverlayPhantom» націлився на 180+ банківських і криптододатків у 10 країнах — Cyble повідомляє

За даними кібербезпекової компанії Cyble, нещодавно виявлений Android-троян під назвою OverlayPhantom з травня 2025 року атакує понад 180 банківських, фінансових і криптовалютних застосунків у 10 країнах. Шкідливе ПЗ поширюють через зловмисні URL-адреси, які видають себе за довірені програми, зокрема ID Austria та TikTok.

Після встановлення OverlayPhantom маскується під Google Play Services і зловживає Службою доступності Android, щоб отримати контроль над пристроєм. Троян відображає фейкові накладки, створені для імітації легітимних застосунків, збираючи імена користувачів, паролі, реквізити карт і PIN-коди. Cyble зазначає, що він може виконувати понад 30 віддалених команд, вести стримінг екрана в реальному часі та викрадати зібрані облікові дані. Уражені країни включають Сполучені Штати, Австралію, Німеччину, Францію, Бельгію, Фінляндію, Нідерланди, Італію, Іспанію та Сполучене Королівство.