Odrodzenie trojana bankowego

Cyberprzestępcy atakują klientów określonego hiszpańskiego banku za pomocą nieznanego wcześniej trojana bankowego. Zagrożenie jest śledzone przez ekspertów Infosec jako Revive i ma na celu infekowanie urządzeń z systemem Android. Celem atakujących jest przejęcie kontroli nad rachunkami bankowymi swoich ofiar, a następnie wyprowadzenie z nich środków.

Zagrożenie podszywa się pod nową aplikację zabezpieczającą 2FA (Two-Factor Authentication), która rzekomo jest udostępniana przez docelowy bank. Po zainstalowaniu na urządzeniu Revive próbuje uzyskać różne uprawnienia w ramach funkcji Accessibility Service. Jeśli się powiedzie, trojan może wykonać wiele inwazyjnych działań na urządzeniu. Osoby atakujące mogą uzyskać poufne informacje za pomocą procedur keyloggera, przechwytywać wiadomości SMS i nie tylko. Dzięki tym możliwościom zagrożenie może uzyskać przychodzące kody i hasła 2FA i OTP (jednorazowe hasła).

Jednak główna funkcjonalność Revive polega na otwarciu fałszywego ekranu zaprojektowanego tak, aby dokładnie naśladować oficjalną stronę docelowego banku. Użytkownicy zostaną poproszeni o podanie swoich danych logowania. Podane informacje zostaną następnie przesłane do serwera Dowodzenia i Kontroli operacji.