Revive Banking Trojan
ឧក្រិដ្ឋជនតាមអ៊ីនធឺណិតកំពុងកំណត់គោលដៅអតិថិជនរបស់ធនាគារអេស្ប៉ាញជាក់លាក់មួយជាមួយនឹងមេរោគ Trojan របស់ធនាគារដែលមិនស្គាល់ពីមុន។ ការគំរាមកំហែងនេះត្រូវបានតាមដានដោយអ្នកជំនាញ infosec ជា Revive ហើយវាត្រូវបានរចនាឡើងដើម្បីឆ្លងឧបករណ៍ Android ។ គោលដៅរបស់អ្នកវាយប្រហារគឺដើម្បីគ្រប់គ្រងលើគណនីធនាគាររបស់ជនរងគ្រោះរបស់ពួកគេ ហើយបន្ទាប់មកដកប្រាក់ចេញពីពួកគេ។
ការគំរាមកំហែងនេះបានក្លែងបន្លំជាកម្មវិធីសុវត្ថិភាព 2FA (Two-Factor Authentication) ដែលត្រូវបានសន្មត់ថាត្រូវបានចេញផ្សាយដោយធនាគារគោលដៅ។ នៅពេលដំឡើងនៅលើឧបករណ៍ Revive ព្យាយាមទទួលបានការអនុញ្ញាតផ្សេងៗនៅក្រោមមុខងារសេវាកម្មភាពងាយស្រួល។ ប្រសិនបើជោគជ័យ Trojan អាចធ្វើសកម្មភាពឈ្លានពានជាច្រើននៅលើឧបករណ៍។ អ្នកវាយប្រហារអាចទទួលបានព័ត៌មានរសើបតាមរយៈទម្លាប់នៃការចាក់សោរ ស្ទាក់ចាប់សារ SMS និងច្រើនទៀត។ អរគុណចំពោះសមត្ថភាពទាំងនេះ ការគំរាមកំហែងអាចទទួលបានលេខកូដ 2FA និង OTP (One-Time Passwords) និងពាក្យសម្ងាត់។
ទោះជាយ៉ាងណាក៏ដោយ មុខងារសំខាន់របស់ Revive រួមមានការបើកអេក្រង់ក្លែងក្លាយដែលរចនាឡើងដើម្បីត្រាប់តាមទំព័រផ្លូវការរបស់ធនាគារគោលដៅ។ អ្នកប្រើនឹងត្រូវបានស្នើឱ្យបញ្ចូលព័ត៌មានសម្ងាត់ចូលរបស់ពួកគេ។ ព័ត៌មានដែលបានផ្តល់នឹងត្រូវបានបញ្ជូនទៅកាន់ម៉ាស៊ីនមេ Command-and-Control នៃប្រតិបត្តិការ។