Revive Banking Trojan

ឧក្រិដ្ឋជនតាមអ៊ីនធឺណិតកំពុងកំណត់គោលដៅអតិថិជនរបស់ធនាគារអេស្ប៉ាញជាក់លាក់មួយជាមួយនឹងមេរោគ Trojan របស់ធនាគារដែលមិនស្គាល់ពីមុន។ ការគំរាមកំហែងនេះត្រូវបានតាមដានដោយអ្នកជំនាញ infosec ជា Revive ហើយវាត្រូវបានរចនាឡើងដើម្បីឆ្លងឧបករណ៍ Android ។ គោលដៅរបស់អ្នកវាយប្រហារគឺដើម្បីគ្រប់គ្រងលើគណនីធនាគាររបស់ជនរងគ្រោះរបស់ពួកគេ ហើយបន្ទាប់មកដកប្រាក់ចេញពីពួកគេ។

ការគំរាមកំហែងនេះបានក្លែងបន្លំជាកម្មវិធីសុវត្ថិភាព 2FA (Two-Factor Authentication) ដែលត្រូវបានសន្មត់ថាត្រូវបានចេញផ្សាយដោយធនាគារគោលដៅ។ នៅពេលដំឡើងនៅលើឧបករណ៍ Revive ព្យាយាមទទួលបានការអនុញ្ញាតផ្សេងៗនៅក្រោមមុខងារសេវាកម្មភាពងាយស្រួល។ ប្រសិនបើជោគជ័យ Trojan អាចធ្វើសកម្មភាពឈ្លានពានជាច្រើននៅលើឧបករណ៍។ អ្នកវាយប្រហារអាចទទួលបានព័ត៌មានរសើបតាមរយៈទម្លាប់នៃការចាក់សោរ ស្ទាក់ចាប់សារ SMS និងច្រើនទៀត។ អរគុណចំពោះសមត្ថភាពទាំងនេះ ការគំរាមកំហែងអាចទទួលបានលេខកូដ 2FA និង OTP (One-Time Passwords) និងពាក្យសម្ងាត់។

ទោះជាយ៉ាងណាក៏ដោយ មុខងារសំខាន់របស់ Revive រួមមានការបើកអេក្រង់ក្លែងក្លាយដែលរចនាឡើងដើម្បីត្រាប់តាមទំព័រផ្លូវការរបស់ធនាគារគោលដៅ។ អ្នក​ប្រើ​នឹង​ត្រូវ​បាន​ស្នើ​ឱ្យ​បញ្ចូល​ព័ត៌មាន​សម្ងាត់​ចូល​របស់​ពួកគេ។ ព័ត៌មានដែលបានផ្តល់នឹងត្រូវបានបញ្ជូនទៅកាន់ម៉ាស៊ីនមេ Command-and-Control នៃប្រតិបត្តិការ។