Revive Banking Trojan

A kiberbűnözők egy konkrét spanyol bank ügyfeleit célozzák meg egy korábban ismeretlen banki trójai kártevővel. A fenyegetést az infosec szakértői Revive néven követik nyomon, és Android-eszközök megfertőzésére tervezték. A támadók célja, hogy átvegyék az irányítást áldozataik bankszámlái felett, majd pénzeszközöket szippantjanak ki belőlük.

A fenyegetés egy új 2FA (kéttényezős hitelesítés) biztonsági alkalmazásnak álcázza magát, amelyet állítólag a megcélzott bank bocsát ki. Az eszközre való telepítés után a Revive különféle engedélyeket próbál beszerezni az Accessibility Service szolgáltatásban. Sikeres esetben a trójai számos invazív műveletet hajthat végre az eszközön. A támadók érzékeny információkat szerezhetnek be billentyűnaplózási rutinokon keresztül, elfoghatják az SMS-üzeneteket és így tovább. Ezeknek a képességeknek köszönhetően a fenyegetés megszerezheti a bejövő 2FA és OTP (One-Time Passwords) kódokat és jelszavakat.

A Revive fő funkciója azonban egy hamis képernyő megnyitása, amelynek célja a megcélzott bank hivatalos oldalának szoros utánzása. A felhasználóknak meg kell adniuk bejelentkezési adataikat. A megadott információk ezután a művelet Command-and-Control szerverére kerülnek.