Съживяване на банковия троянец

Киберпрестъпниците се насочват към клиентите на конкретна испанска банка с неизвестен досега банков троянски зловреден софтуер. Заплахата се проследява от експертите на infosec като Revive и е предназначена да заразява устройства с Android. Целта на нападателите е да поемат контрол върху банковите сметки на жертвите си и след това да източат средства от тях.

Заплахата се маскира като ново 2FA (Двуфакторно удостоверяване) приложение за сигурност, което се предполага, че се пуска от целевата банка. Веднъж инсталиран на устройството, Revive се опитва да получи различни разрешения под функцията за достъпност. Ако е успешен, троянецът може да извърши множество инвазивни действия върху устройството. Нападателите могат да получат чувствителна информация чрез рутинни процедури за записване на клавиатура, прихващане на SMS съобщения и др. Благодарение на тези способности заплахата може да получи входящи 2FA и OTP (еднократни пароли) кодове и пароли.

Въпреки това, основната функционалност на Revive се състои в отваряне на фалшив екран, предназначен да имитира отблизо официалната страница на целевата банка. Потребителите ще бъдат помолени да въведат своите идентификационни данни за вход. След това предоставената информация ще бъде предадена на сървъра за командване и управление на операцията.