币界网消息，网络安全公司Cyble发现一种名为OverlayPhantom的新型安卓银行木马，正在针对超过180个银行、金融和加密货币应用，覆盖10个国家。该恶意软件通过伪装成受信任的应用程序的恶意网址进行传播，使用两阶段感染链，首先通过伪装成奥地利官方身份应用ID Austria和TikTok的dropper应用进行安装。一旦安装，OverlayPhantom会伪装成Google Play服务，并利用安卓的无障碍服务获得对感染设备的控制权。该恶意软件能够执行超过30个远程命令，进行实时屏幕流媒体传输，显示虚假覆盖层，捕获用户名、密码、卡片详细信息和PIN码等敏感信息。Cyble表示，该恶意软件自2025年5月以来一直活跃，并在对政府主题网址伪装的调查中被发现。