Android-Banking-Trojaner „OverlayPhantom" missbraucht Barrierefreiheitsdienst zur Gerätekontrolle
Ein neuer, gefährlicher Android-Banking-Trojaner namens OverlayPhantom zielt seit Mai 2025 stillschweigend auf Nutzer in zehn Ländern ab und gefährdet Bankdaten, Finanzinformationen sowie Krypto-Wallets erheblich.

Kurzfassung
Warum das wichtig ist
- Ein neuer, gefährlicher Android-Banking-Trojaner namens OverlayPhantom zielt seit Mai 2025 stillschweigend auf Nutzer in zehn Ländern ab und gefährdet Bankdaten, Finanzinformationen sowie Krypto-Wallets erheblich.
- Die Malware verbreitet sich über bösartige Links, die als Downloads ürdigen, bekannten Anwendungen getarnt sind.
- Besonders alarmierend ist bei OverlayPhantom der Infektionsweg: Er nutzt einen zweistufigen Prozess, bei dem zunächst eine Dropper-App installiert wird, die sich entweder als ID Austria – die offizielle österreichische Regierungs-Identitätsanwendung – oder als die beliebte Plattform TikTok ausgeben soll.
SvyTech-Check
Redaktionelle Einordnung
Kernpunkt
Ein neuer, gefährlicher Android-Banking-Trojaner namens OverlayPhantom zielt seit Mai 2025 stillschweigend auf Nutzer in zehn Ländern ab und gefährdet Bankdaten, Finanzinformationen sowie Krypto-Wallets...
Warum relevant
Die Opfer werden dazu getäuscht, was als eine routinemäßige Systemaktualisierung erscheint, zu installieren; ab diesem Zeitpunkt hat die Malware die Kontrolle übernommen.
Einordnung
SvyTech ordnet die Meldung aus Cyber Security News als Teil des Themenfelds Technologie ein und verweist auf den Originalartikel, damit Leser Fakten, Quelle und Kontext nachvollziehen koennen.
Die Opfer werden dazu getäuscht, was als eine routinemäßige Systemaktualisierung erscheint, zu installieren; ab diesem Zeitpunkt hat die Malware die Kontrolle übernommen. Analysten Labs (CRIL) stießen auf OverlayPhantom während ihrer Untersuchungen zu Kampagnen zur URL-Imitation mit Regierungsthemen.
In einem (CSN) veröffentlichten Bericht teilte Cyble mit, dass der Malware mehr als 180 Banking-, Finanzdienstleistungs- und Kryptowährungs-Apps in den Vereinigten Staaten, Australien, Deutschland, Frankreich, Belgien, Finnland, den Niederlanden, Italien, Spanien und dem Vereinigten Königreich zum Opfer fallen.
Nach der Installation tarnt sich OverlayPhantom als „Google Play Services" und ist damit für den durchschnittlichen Nutzer nahezu unsichtbar und schwer zu entfernen. den Android-Zugänglichkeitsdienst (Accessibility Service), eine eingebaute Funktion zur Unterstützung, um eine dauerhafte Kontrolle über das infizierte Gerät zu erlangen.
Der Angreifer kann daraufhin über 30
Quellenprofil
Quelle und redaktionelle Angaben
- Quelle
- Cyber Security News
- Canonical
- https://cybersecuritynews.com/android-banking-trojan-overlayphantom/
- Quell-URL
- https://cybersecuritynews.com/android-banking-trojan-overlayphantom/
Aehnliche Inhalte
Verwandte Themen und interne Verlinkung
Weitere Artikel aus aehnlichen Themenfeldern, damit Leser direkt im selben Kontext weiterlesen koennen.

LG-Monitore laden Software ohne Zustimmung über Windows-Updates herunter
Untersuchungen , dass bestimmte LG-Monitore der Serien UltraGear und UltraFine ohne Zustimmung des Nutzers über den Windows Device Setup Manager die Anwendung „LGElectronics.LGMonitorApp" installieren, um Werbung für McAfee und Abonnementangebote auszulösen. Experten kritisieren diese Praxis als schwerwiegender Verstoß gegen die Privatsphäre, da die Software weitreichende Systemzugriffe und sensible Daten wie Standortinformationen und Kontenmeldeinformationen anfordert, und empfehlen zur dauerhaften Lösung die Aktivierung entsprechender Gruppenrichtlinien, um automatische Store-Downloads zu unterbinden.
17.07.2026





