تروجان بانکی را احیا کنید

مجرمان سایبری مشتریان یک بانک خاص اسپانیایی را با بدافزار تروجان بانکی ناشناخته قبلی مورد هدف قرار می دهند. این تهدید توسط کارشناسان infosec با عنوان Revive ردیابی می شود و برای آلوده کردن دستگاه های اندرویدی طراحی شده است. هدف مهاجمان این است که کنترل حساب های بانکی قربانیان خود را به دست گرفته و سپس وجوه را از آنها خارج کنند.

این تهدید به عنوان یک برنامه امنیتی جدید 2FA (تأیید هویت دو عاملی) ظاهر می شود که ظاهراً توسط بانک مورد نظر منتشر شده است. پس از نصب بر روی دستگاه، Revive سعی می کند مجوزهای مختلفی را تحت ویژگی Accessibility Service به دست آورد. در صورت موفقیت آمیز بودن، تروجان می تواند اقدامات تهاجمی متعددی را روی دستگاه انجام دهد. مهاجمان می توانند اطلاعات حساس را از طریق روتین های keylogging، رهگیری پیام های SMS و موارد دیگر به دست آورند. به لطف این توانایی‌ها، تهدید می‌تواند کدها و رمزهای عبور 2FA و OTP (گذرواژه‌های یک‌بار مصرف) را دریافت کند.

با این حال، عملکرد اصلی Revive شامل باز کردن یک صفحه جعلی است که برای تقلید از صفحه رسمی بانک مورد نظر طراحی شده است. از کاربران خواسته می شود تا اعتبار ورود خود را وارد کنند. سپس اطلاعات ارائه شده به سرور فرماندهی و کنترل عملیات منتقل می شود.