बैंकिंग ट्रोजन को पुनर्जीवित करें
साइबर अपराधी पहले से अज्ञात बैंकिंग ट्रोजन मैलवेयर के साथ एक विशिष्ट स्पेनिश बैंक के ग्राहकों को लक्षित कर रहे हैं। खतरे को इन्फोसेक विशेषज्ञों द्वारा रिवाइव के रूप में ट्रैक किया जाता है और इसे एंड्रॉइड डिवाइसों को संक्रमित करने के लिए डिज़ाइन किया गया है। हमलावरों का लक्ष्य अपने पीड़ितों के बैंक खातों पर नियंत्रण करना है और फिर उनमें से धन को छीनना है।
खतरा एक नए 2FA (टू-फैक्टर ऑथेंटिकेशन) सुरक्षा एप्लिकेशन के रूप में सामने आता है जिसे लक्षित बैंक द्वारा जारी किया जा रहा है। एक बार डिवाइस पर इंस्टॉल हो जाने पर, रिवाइव एक्सेसिबिलिटी सर्विस फीचर के तहत विभिन्न अनुमतियां प्राप्त करने का प्रयास करता है। सफल होने पर, ट्रोजन डिवाइस पर कई आक्रामक क्रियाएं कर सकता है। हमलावर कीलॉगिंग रूटीन, इंटरसेप्ट एसएमएस संदेशों आदि के माध्यम से संवेदनशील जानकारी प्राप्त कर सकते हैं। इन क्षमताओं के लिए धन्यवाद, खतरा आने वाले 2FA और OTP (वन-टाइम पासवर्ड) कोड और पासवर्ड प्राप्त कर सकता है।
हालांकि, रिवाइव की मुख्य कार्यक्षमता में लक्षित बैंक के आधिकारिक पृष्ठ की बारीकी से नकल करने के लिए डिज़ाइन की गई नकली स्क्रीन खोलना शामिल है। उपयोगकर्ताओं को अपने लॉगिन क्रेडेंशियल दर्ज करने के लिए कहा जाएगा। प्रदान की गई जानकारी तब ऑपरेशन के कमांड-एंड-कंट्रोल सर्वर को प्रेषित की जाएगी।
