Genopliv banktrojaner

Cyberkriminelle retter sig mod kunderne i en specifik spansk bank med en tidligere ukendt banktrojansk malware. Truslen spores af infosec-eksperter som Revive, og den er designet til at inficere Android-enheder. Målet med angriberne er at overtage kontrol over deres ofres bankkonti og derefter trække penge ud af dem.

Truslen maskerer sig som en ny 2FA-sikkerhedsapplikation (Two-Factor Authentication), der angiveligt bliver frigivet af den målrettede bank. Når den er installeret på enheden, forsøger Revive at opnå forskellige tilladelser under Accessibility Service-funktionen. Hvis det lykkes, kan trojaneren udføre adskillige invasive handlinger på enheden. Angriberne kan få følsomme oplysninger via keylogging-rutiner, opsnappe SMS-beskeder og mere. Takket være disse evner kan truslen få indgående 2FA og OTP (One-Time Passwords) koder og adgangskoder.

Imidlertid består hovedfunktionaliteten af Revive i at åbne en falsk skærm designet til at efterligne den officielle side for den målrettede bank. Brugere vil blive bedt om at indtaste deres loginoplysninger. De angivne oplysninger vil derefter blive overført til kommando-og-kontrol-serveren for operationen.