Revive Banking Trojan

Οι εγκληματίες του κυβερνοχώρου στοχεύουν τους πελάτες μιας συγκεκριμένης ισπανικής τράπεζας με ένα άγνωστο προηγουμένως κακόβουλο λογισμικό Trojan. Η απειλή παρακολουθείται από τους ειδικούς της infosec ως Revive και έχει σχεδιαστεί για να μολύνει συσκευές Android. Ο στόχος των επιτιθέμενων είναι να αναλάβουν τον έλεγχο των τραπεζικών λογαριασμών των θυμάτων τους και στη συνέχεια να αποσπάσουν κεφάλαια από αυτά.

Η απειλή μεταμφιέζεται ως μια νέα εφαρμογή ασφαλείας 2FA (Two-Factor Authentication) που υποτίθεται ότι κυκλοφορεί από τη στοχευμένη τράπεζα. Μόλις εγκατασταθεί στη συσκευή, το Revive προσπαθεί να αποκτήσει διάφορα δικαιώματα στη λειτουργία Accessibility Service. Εάν είναι επιτυχής, ο Trojan μπορεί να εκτελέσει πολλές παρεμβατικές ενέργειες στη συσκευή. Οι εισβολείς μπορούν να λάβουν ευαίσθητες πληροφορίες μέσω ρουτινών καταγραφής πλήκτρων, να υποκλέψουν μηνύματα SMS και πολλά άλλα. Χάρη σε αυτές τις ικανότητες, η απειλή μπορεί να αποκτήσει εισερχόμενους κωδικούς και κωδικούς πρόσβασης 2FA και OTP (One-Time Passwords).

Ωστόσο, η κύρια λειτουργικότητα του Revive συνίσταται στο άνοιγμα μιας ψεύτικης οθόνης που έχει σχεδιαστεί για να μιμείται στενά την επίσημη σελίδα της στοχευμένης τράπεζας. Οι χρήστες θα κληθούν να εισαγάγουν τα διαπιστευτήρια σύνδεσής τους. Οι παρεχόμενες πληροφορίες θα μεταδοθούν στη συνέχεια στον διακομιστή Command-and-Control της λειτουργίας.