Riattiva il Trojan bancario

I criminali informatici prendono di mira i clienti di una specifica banca spagnola con un malware Trojan bancario precedentemente sconosciuto. La minaccia è monitorata da esperti di infosec come Revive ed è progettata per infettare i dispositivi Android. L'obiettivo degli aggressori è quello di assumere il controllo dei conti bancari delle loro vittime e quindi di sottrarre fondi da essi.

La minaccia si maschera come una nuova applicazione di sicurezza 2FA (Two-Factor Authentication) che dovrebbe essere rilasciata dalla banca presa di mira. Una volta installato sul dispositivo, Revive tenta di ottenere varie autorizzazioni nella funzione Servizio di accessibilità. In caso di successo, il Trojan può eseguire numerose azioni invasive sul dispositivo. Gli aggressori possono ottenere informazioni riservate tramite routine di keylogging, intercettare messaggi SMS e altro ancora. Grazie a queste capacità, la minaccia può ottenere codici e password 2FA e OTP (One-Time Password) in entrata.

Tuttavia, la funzionalità principale di Revive consiste nell'aprire una schermata falsa pensata per imitare da vicino la pagina ufficiale della banca presa di mira. Agli utenti verrà chiesto di inserire le proprie credenziali di accesso. Le informazioni fornite verranno quindi trasmesse al server di comando e controllo dell'operazione.