根據資安公司 Cyble 的說法,一款先前未被發現的 Android 木馬名為 OverlayPhantom,自 2025 年 5 月起已在 10 個國家中鎖定超過 180 款銀行、金融與加密貨幣應用程式。該惡意程式透過惡意網址散布,網址會冒充可信任的應用程式,包括 ID Austria 和 TikTok。
一旦安裝完成,OverlayPhantom 會偽裝成 Google Play Services,並濫用 Android 的「輔助使用服務」以取得裝置控制權。該木馬會顯示假冒的覆蓋層,目的是模仿合法應用程式,並擷取使用者名稱、密碼、卡片資訊與 PIN。Cyble 表示,它能執行超過 30 項遠端指令、進行即時螢幕串流,並將蒐集到的憑證外傳。受影響的國家包括美國、澳洲、德國、法國、比利時、芬蘭、荷蘭、義大利、西班牙與英國。
