리바이브 뱅킹 트로이 목마
사이버 범죄자들은 이전에 알려지지 않은 뱅킹 트로이 목마 멀웨어를 사용하여 특정 스페인 은행의 고객을 표적으로 삼고 있습니다. 위협은 정보 보안 전문가에 의해 Revive로 추적되며 Android 장치를 감염시키도록 설계되었습니다. 공격자의 목표는 피해자의 은행 계좌를 장악한 다음 자금을 빼내는 것입니다.
이 위협은 표적 은행에서 출시한 것으로 추정되는 새로운 2FA(2단계 인증) 보안 애플리케이션으로 가장합니다. 장치에 설치되면 Revive는 접근성 서비스 기능에서 다양한 권한을 얻으려고 시도합니다. 성공하면 트로이 목마가 장치에서 수많은 침입 작업을 수행할 수 있습니다. 공격자는 키로깅 루틴을 통해 중요한 정보를 얻고 SMS 메시지를 가로채는 등의 작업을 수행할 수 있습니다. 이러한 능력 덕분에 위협 요소는 들어오는 2FA 및 OTP(일회성 암호) 코드와 암호를 얻을 수 있습니다.
그러나 Revive의 주요 기능은 대상 은행의 공식 페이지를 가깝게 모방하도록 설계된 가짜 화면을 여는 것입니다. 사용자는 로그인 자격 증명을 입력하라는 메시지가 표시됩니다. 제공된 정보는 작업의 명령 및 제어 서버로 전송됩니다.
