Revive Banking Trojan

Kyberrikolliset kohdistavat kohteensa tietyn espanjalaisen pankin asiakkaisiin aiemmin tuntemattomalla troijalaishaittaohjelmalla. Infosec-asiantuntijat seuraavat uhkaa nimellä Revive, ja se on suunniteltu saastuttamaan Android-laitteita. Hyökkääjien tavoitteena on ottaa haltuunsa uhrien pankkitilit ja sitten kerätä varoja heiltä.

Uhka naamioituu uudeksi 2FA (Two-Factor Authentication) -suojaussovellukseksi, jonka kohteena oleva pankki oletettavasti julkaisee. Kun Revive on asennettu laitteelle, se yrittää saada erilaisia käyttöoikeuksia Accessibility Service -ominaisuuden kautta. Jos troijalainen onnistuu, se voi suorittaa useita invasiivisia toimintoja laitteella. Hyökkääjät voivat saada arkaluonteisia tietoja näppäinlokirutiinien avulla, siepata tekstiviestejä ja paljon muuta. Näiden kykyjen ansiosta uhka voi saada saapuvia 2FA- ja OTP (One-Time Passwords) -koodeja ja salasanoja.

Reviven päätoiminto koostuu kuitenkin väärennetyn näytön avaamisesta, joka on suunniteltu jäljittelemään kohteena olevan pankin virallista sivua. Käyttäjiä pyydetään antamaan kirjautumistietonsa. Annetut tiedot välitetään sitten operaation komento- ja ohjauspalvelimelle.