পুনরুজ্জীবিত ব্যাঙ্কিং ট্রোজান
সাইবার অপরাধীরা পূর্বে অজানা ব্যাঙ্কিং ট্রোজান ম্যালওয়্যার দিয়ে একটি নির্দিষ্ট স্প্যানিশ ব্যাঙ্কের গ্রাহকদের টার্গেট করছে৷ হুমকিটিকে ইনফোসেক বিশেষজ্ঞরা রিভাইভ হিসাবে ট্র্যাক করেছেন এবং এটি অ্যান্ড্রয়েড ডিভাইসগুলিকে সংক্রামিত করার জন্য ডিজাইন করা হয়েছে। আক্রমণকারীদের লক্ষ্য হল তাদের ক্ষতিগ্রস্থদের ব্যাঙ্ক অ্যাকাউন্টের উপর নিয়ন্ত্রণ নেওয়া এবং তারপরে তাদের থেকে তহবিল বের করা।
হুমকিটি একটি নতুন 2FA (টু-ফ্যাক্টর অথেনটিকেশন) সুরক্ষা অ্যাপ্লিকেশন হিসাবে ছদ্মবেশিত হয়েছে যা লক্ষ্যবস্তু ব্যাঙ্ক দ্বারা প্রকাশ করা হচ্ছে। একবার ডিভাইসে ইনস্টল হয়ে গেলে, রিভাইভ অ্যাক্সেসিবিলিটি পরিষেবা বৈশিষ্ট্যের অধীনে বিভিন্ন অনুমতি পাওয়ার চেষ্টা করে। সফল হলে, ট্রোজান ডিভাইসে অসংখ্য আক্রমণাত্মক ক্রিয়া সম্পাদন করতে পারে। আক্রমণকারীরা কী-লগিং রুটিন, এসএমএস বার্তা এবং আরও অনেক কিছুর মাধ্যমে সংবেদনশীল তথ্য পেতে পারে। এই ক্ষমতার জন্য ধন্যবাদ, হুমকি ইনকামিং 2FA এবং OTP (ওয়ান-টাইম পাসওয়ার্ড) কোড এবং পাসওয়ার্ড পেতে পারে।
যাইহোক, রিভাইভের প্রধান কার্যকারিতা হল লক্ষ্যযুক্ত ব্যাঙ্কের অফিসিয়াল পৃষ্ঠাটিকে ঘনিষ্ঠভাবে অনুকরণ করার জন্য ডিজাইন করা একটি জাল স্ক্রিন খোলা। ব্যবহারকারীদের তাদের লগইন শংসাপত্র লিখতে বলা হবে। প্রদত্ত তথ্য তারপর অপারেশনের কমান্ড-এন্ড-কন্ট্রোল সার্ভারে প্রেরণ করা হবে।
