OverlayPhantom 악성코드, 은행·금융·크립토 앱 180개 표적

핵심 포인트

Cyble은 OverlayPhantom이 10개국에서 180개가 넘는 은행, 금융 및 암호화폐 애플리케이션을 표적으로 삼고 있다고 밝혔다. 이 악성코드는 신뢰할 수 있는 애플리케이션을 사칭하는 악성 URL을 통해 유포된다. Cyble은 OverlayPhantom이 30개가 넘는 원격 명령을 실행하고, 화면을 실시간으로 스트리밍하며, 가짜 WebView 오버레이를 표시할 수 있다고 밝혔다. Cyble에 따르면 이 악성코드는 2025년 5월부터 활동해 왔다.

시장 심리

신중한 약세, 이벤트 주도, 변동성 확대.

이유: OverlayPhantom은 금융 및 암호화폐 애플리케이션을 표적으로 삼기 때문에 영향을 받는 사용자에게 계정 보안 우려를 높일 수 있다.

유사 과거 사례

패턴: 금융 및 암호화폐 애플리케이션을 표적으로 삼는 악성코드는 일반적으로 시장 전반의 가격 리스크를 만들기 전에 사용자 수준의 보안 리스크를 만든다. 차이점: OverlayPhantom은 가짜 오버레이와 원격 제어 기능을 결합하므로 계정 탈취 리스크는 거래소나 프로토콜 인프라가 아니라 사용자 기기 노출에 따라 달라질 수 있다.

파급 효과

주요 전파 경로는 사용자 신뢰다. 영향을 받는 애플리케이션이 더 확인되면 지갑, 거래소, 은행이 안드로이드 사용자에 대한 보안 점검을 강화할 수 있다.

기회와 리스크

기회: 사용자는 영향을 받는 서비스가 보안 지침이나 앱별 경고를 내놓는지 모니터링할 수 있다. 더 강한 인증과 기기 위생 관리는 계정 탈취 노출을 줄일 수 있다.

리스크: 리스크는 사용자가 기기 침해를 알아차리기 전에 가짜 오버레이가 자격 증명을 탈취하는 것이다. 금융 또는 크립토 앱 안에서 의심스러운 안내가 나타나면 사용자는 해당 세션을 안전하지 않은 것으로 간주해야 한다.