Reviu el troià bancari

Els ciberdelinqüents s'apunten als clients d'un banc espanyol concret amb un programari maliciós troià bancari desconegut. Els experts en infosec rastregen l'amenaça com a Revive i està dissenyada per infectar dispositius Android. L'objectiu dels atacants és assumir el control dels comptes bancaris de les seves víctimes i després extreure'n els fons.

L'amenaça es fa passar per una nova aplicació de seguretat 2FA (autenticació de dos factors) que suposadament està sent llançada pel banc objectiu. Un cop instal·lat al dispositiu, Revive intenta obtenir diversos permisos sota la funció del servei d'accessibilitat. Si té èxit, el troià pot realitzar nombroses accions invasives al dispositiu. Els atacants poden obtenir informació confidencial mitjançant rutines de registre de tecles, interceptar missatges SMS i molt més. Gràcies a aquestes habilitats, l'amenaça pot obtenir codis i contrasenyes entrants 2FA i OTP (One-Time Password).

Tanmateix, la funcionalitat principal de Revive consisteix a obrir una pantalla falsa dissenyada per imitar de prop la pàgina oficial del banc objectiu. Es demanarà als usuaris que introdueixin les seves credencials d'inici de sessió. Aleshores, la informació proporcionada es transmetrà al servidor d'ordres i control de l'operació.