Android-троян с оверлеем Phantom нацелен на 180+ банковских и крипто-приложений в 10 странах, сообщает Cyble

По данным кибербезопасностной компании Cyble, недавно обнаруженный Android-троян под названием OverlayPhantom нацелен на более 180 банковских, финансовых и криптовалютных приложений в 10 странах с мая 2025 года. Вредоносное ПО распространяется через вредоносные URL-адреса, выдающие себя за доверенные приложения, включая ID Austria и TikTok.

После установки OverlayPhantom маскируется под Google Play Services и злоупотребляет Службой специальных возможностей Android, чтобы получить контроль над устройством. Троян отображает поддельные оверлеи, предназначенные для имитации легитимных приложений, и собирает имена пользователей, пароли, данные карт и PIN-коды. Cyble отмечает, что он может выполнять более 30 удаленных команд, вести потоковую передачу экрана в реальном времени и похищать собранные учетные данные. Пострадавшие страны включают Соединенные Штаты, Австралию, Германию, Францию, Бельгию, Финляндию, Нидерланды, Италию, Испанию и Великобританию.