Oživite bankovni trojanac

Cyber kriminalci ciljaju klijente određene španjolske banke s dosad nepoznatim bankovnim trojanskim zlonamjernim softverom. Prijetnju stručnjaci za infosec prate kao Revive i dizajnirana je za zarazu Android uređaja. Cilj napadača je preuzeti kontrolu nad bankovnim računima svojih žrtava i potom iz njih izvući sredstva.

Prijetnja se maskira kao nova 2FA (Two-Factor Authentication) sigurnosna aplikacija koju je navodno objavila ciljana banka. Nakon što je instaliran na uređaj, Revive pokušava dobiti različita dopuštenja u okviru značajke usluge pristupačnosti. Ako je uspješan, trojanac može izvršiti brojne invazivne radnje na uređaju. Napadači mogu dobiti osjetljive informacije putem rutina keylogginga, presretanja SMS poruka i još mnogo toga. Zahvaljujući tim sposobnostima, prijetnja može dobiti dolazne 2FA i OTP (jednokratne lozinke) kodove i lozinke.

Međutim, glavna funkcionalnost Revivea sastoji se od otvaranja lažnog zaslona dizajniranog tako da blisko oponaša službenu stranicu ciljane banke. Od korisnika će se tražiti da unesu svoje vjerodajnice za prijavu. Dostavljene informacije će se zatim prenijeti na Command-and-Control poslužitelj operacije.