Trojan Perbankan Android: OverlayPhantom
Sebuah trojan perbankan Android baru-baru ini teridentifikasi menargetkan lebih dari 180 aplikasi perbankan, keuangan, dan cryptocurrency di sepuluh negara. Perusahaan keamanan siber Cyble melaporkan bahwa malware ini dikenal sebagai OverlayPhantom dan didistribusikan melalui URL berbahaya yang menyamar sebagai aplikasi tepercaya.
Rantai Infeksi dan Metode Kerja
Cyble menjelaskan bahwa malware ini menggunakan rantai infeksi dua tahap, dimulai dengan aplikasi dropper yang menyamar sebagai ID Austria, aplikasi identitas resmi pemerintah Austria, serta TikTok. Setelah terinstal, OverlayPhantom menyamar sebagai Google Play Services dan memanfaatkan Layanan Aksesibilitas Android untuk mendapatkan kontrol yang lebih tinggi atas perangkat yang terinfeksi.
Target dan Kemampuan Malware
Malware ini menargetkan aplikasi perbankan, keuangan, dan cryptocurrency di berbagai negara, termasuk Amerika Serikat, Australia, Jerman, Prancis, Belgia, Finlandia, Belanda, Italia, Spanyol, dan Inggris. Cyble menyatakan bahwa OverlayPhantom dapat mengeksekusi lebih dari 30 perintah jarak jauh, melakukan streaming layar secara real-time, menampilkan overlay palsu, serta mengekstrak kredensial yang dikumpulkan melalui infrastruktur command-and-control.
Fungsi Overlay dan Pengawasan
Malware ini memantau aplikasi yang aktif di latar depan korban dan memeriksa apakah aplikasi tersebut termasuk dalam daftar target yang telah ditentukan. Ketika ditemukan kecocokan, malware ini akan menampilkan overlay WebView palsu yang dirancang untuk menyerupai aplikasi yang sah. Overlay tersebut dapat menangkap nama pengguna, kata sandi, detail kartu, PIN, dan informasi sensitif lainnya.
Fitur Tambahan dan Aktivitas Malware
Menurut Cyble, malware ini juga mampu mensimulasikan gerakan, memanipulasi konten clipboard, mengunci layar perangkat, dan menampilkan notifikasi palsu. Laporan tersebut menyebutkan bahwa OverlayPhantom menggunakan port command-and-control terpisah untuk pengiriman perintah, pelaporan status perangkat, dan streaming layar.
Aktivitas dan Penemuan
Cyble melaporkan bahwa malware ini telah aktif sejak Mei 2025 dan ditemukan selama penyelidikan terhadap penyamaran URL bertema pemerintah. Untuk mendapatkan informasi lebih lanjut, ikuti kami di X, Facebook, dan Telegram.
Berlangganan dan Berita Terbaru
Jangan lewatkan berita terbaru – berlangganan untuk mendapatkan pemberitahuan email langsung ke kotak masuk Anda.
Jelajahi The Daily Hodl Mix, yang mencakup berita tentang masa depan keuangan, termasuk makroekonomi, bitcoin, ethereum, cryptocurrency, dan web 3.
Kategori Berita
Kategori: Bitcoin • Ethereum • Perdagangan • Altcoin • Futuremash • Financeflux • Blockchain • Regulator • Penipuan • HodlX • Siaran Pers
Tentang Kami
TENTANG KAMI | KEBIJAKAN EDITORIAL | KEBIJAKAN PRIVASI | SYARAT DAN KETENTUAN | HUBUNGI KAMI | IKLAN
Gabung kami di Telegram | Gabung kami di X | Gabung kami di Facebook
Hak Cipta 2017-2025 The Daily Hodl
