Revive Banking Trooja

Küberkurjategijad sihivad konkreetse Hispaania panga kliente seni tundmatu pangandustrooja pahavaraga. Infoseci eksperdid jälgivad seda ohtu nimega Revive ja see on mõeldud Android-seadmete nakatamiseks. Ründajate eesmärk on võtta enda kätte kontroll oma ohvrite pangakontode üle ja seejärel neilt raha välja tõmmata.

Oht maskeerub uue 2FA (kahefaktorilise autentimise) turberakendusena, mille sihtpank väidetavalt välja laseb. Pärast seadmesse installimist proovib Revive hankida juurdepääsuteenuse funktsiooni kaudu erinevaid õigusi. Kui see õnnestub, võib troojalane teha seadmes mitmeid invasiivseid toiminguid. Ründajad saavad tundlikku teavet klahvilogimise rutiinide kaudu, pealt kuulata SMS-sõnumeid ja palju muud. Tänu nendele võimalustele võib oht hankida sissetulevaid 2FA ja OTP (One-Time Passwords) koode ja paroole.

Revive'i põhifunktsioonid seisnevad aga võltsekraani avamises, mis on loodud sihipärase panga ametliku lehe täpseks jäljendamiseks. Kasutajatel palutakse sisestada oma sisselogimismandaadid. Esitatud teave edastatakse seejärel operatsiooni käsu- ja juhtimisserverisse.