据网络安全公司 Cyble 称,一种名为 OverlayPhantom 的新发现安卓木马自 2025 年 5 月以来,已在 10 个国家中瞄准了 180 多个银行、金融和加密货币应用。该恶意软件通过恶意 URL 进行分发,这些 URL 会冒充受信任的应用,包括 ID Austria 和 TikTok。
一旦安装,OverlayPhantom 会伪装成 Google Play Services,并滥用安卓的辅助功能服务以获取设备控制权。该木马会显示用于模仿合法应用的假覆盖层,进而窃取用户名、密码、卡片信息和 PIN 码。Cyble 表示,它能够执行 30 多条远程命令,进行实时屏幕流式传输,并外传窃取到的凭据。受影响的国家包括美国、澳大利亚、德国、法国、比利时、芬兰、荷兰、意大利、西班牙和英国。
