להחיות את הטרויאני הבנקאי
פושעי סייבר מכוונים ללקוחות של בנק ספרדי ספציפי עם תוכנה זדונית טרויאנית בנקאית שלא הייתה ידועה בעבר. האיום עוקב על ידי מומחי infosec בשם Revive והוא נועד להדביק מכשירי אנדרואיד. מטרת התוקפים היא לקבל שליטה על חשבונות הבנק של קורבנותיהם ולאחר מכן לשאוב מהם כספים.
האיום מתחזה לאפליקציית אבטחה חדשה של 2FA (אימות דו-גורמי) שמשוחרר כביכול על ידי הבנק הממוקד. לאחר ההתקנה במכשיר, Revive מנסה להשיג הרשאות שונות תחת תכונת השירות הנגישות. אם זה מצליח, הטרויאני יכול לבצע פעולות פולשניות רבות במכשיר. התוקפים יכולים להשיג מידע רגיש באמצעות שגרות רישום מקשים, ליירט הודעות SMS ועוד. הודות ליכולות אלו, האיום יכול להשיג קודים וסיסמאות 2FA ו-OTP (One-Time Password) נכנסים.
עם זאת, הפונקציונליות העיקרית של Revive מורכבת מפתיחת מסך מזויף שנועד לחקות מקרוב את העמוד הרשמי של הבנק הממוקד. המשתמשים יתבקשו להזין את אישורי הכניסה שלהם. לאחר מכן, המידע שסופק ישודר לשרת הפקודה והבקרה של הפעולה.
