Oživte bankovního trojského koně

Kyberzločinci se zaměřují na zákazníky konkrétní španělské banky s dosud neznámým bankovním trojským malwarem. Hrozbu sledují odborníci z infosec jako Revive a je navržena tak, aby infikovala zařízení Android. Cílem útočníků je převzít kontrolu nad bankovními účty svých obětí a následně z nich vysát finanční prostředky.

Hrozba se maskuje jako nová bezpečnostní aplikace 2FA (dvoufaktorové ověřování), kterou údajně vydává cílová banka. Po instalaci do zařízení se Revive pokusí získat různá oprávnění v rámci funkce Accessibility Service. Pokud bude trojský kůň úspěšný, může na zařízení provést řadu invazivních akcí. Útočníci mohou získat citlivé informace pomocí rutiny keylogging, zachytit SMS zprávy a další. Díky těmto schopnostem může hrozba získat příchozí 2FA a OTP (One-Time Passwords) kódy a hesla.

Hlavní funkce Revive však spočívá v otevření falešné obrazovky navržené tak, aby co nejvěrněji napodobovala oficiální stránku cílové banky. Uživatelé budou požádáni o zadání svých přihlašovacích údajů. Poskytnuté informace budou poté přeneseny na server velení a řízení operace.