إحياء طروادة المصرفية
يستهدف مجرمو الإنترنت عملاء بنك إسباني محدد ببرنامج طروادة المصرفي غير المعروف سابقًا. يتم تعقب التهديد من قبل خبراء المعلومات باعتباره Revive وهو مصمم لإصابة أجهزة Android. هدف المهاجمين هو السيطرة على الحسابات المصرفية لضحاياهم ثم سحب الأموال منهم.
يتنكر التهديد في شكل تطبيق أمان 2FA (المصادقة الثنائية) الجديد الذي يُفترض أنه تم إصداره من قبل البنك المستهدف. بمجرد التثبيت على الجهاز ، يحاول Revive الحصول على أذونات مختلفة ضمن ميزة Accessibility Service. في حالة نجاحه ، يمكن أن يقوم حصان طروادة بالعديد من الإجراءات الغازية على الجهاز. يمكن للمهاجمين الحصول على معلومات حساسة عبر إجراءات تسجيل لوحة المفاتيح واعتراض الرسائل النصية القصيرة والمزيد. بفضل هذه القدرات ، يمكن للتهديد الحصول على رموز وكلمات مرور 2FA و OTP (كلمات مرور لمرة واحدة).
ومع ذلك ، تتمثل الوظيفة الرئيسية لـ Revive في فتح شاشة مزيفة مصممة لتقليد الصفحة الرسمية للبنك المستهدف عن كثب. سيُطلب من المستخدمين إدخال بيانات اعتماد تسجيل الدخول الخاصة بهم. سيتم بعد ذلك نقل المعلومات المقدمة إلى خادم القيادة والتحكم للعملية.
