Atgaivinkite bankininkystę Trojos arklys

Kibernetiniai nusikaltėliai taikosi į konkretaus Ispanijos banko klientus su anksčiau nežinoma bankine Trojos kenkėja. „Infosec“ ekspertai stebi šią grėsmę kaip „Revive“ ir ji skirta užkrėsti „Android“ įrenginius. Užpuolikų tikslas yra perimti savo aukų banko sąskaitų kontrolę ir iš jų ištraukti lėšas.

Grėsmė slepiasi kaip nauja 2FA (dviejų faktorių autentifikavimo) saugos programa, kurią tariamai išleidžia tikslinis bankas. Įdiegta įrenginyje, „Revive“ bando gauti įvairius leidimus naudodama pritaikymo neįgaliesiems paslaugą. Jei pasiseks, Trojos arklys gali atlikti daugybę invazinių veiksmų įrenginyje. Užpuolikai gali gauti neskelbtinos informacijos naudodami klavišų registravimo procedūras, perimti SMS žinutes ir kt. Dėl šių gebėjimų grėsmė gali gauti gaunamus 2FA ir OTP (vienkartinių slaptažodžių) kodus ir slaptažodžius.

Tačiau pagrindinę „Revive“ funkciją sudaro netikro ekrano atidarymas, skirtas tiksliai imituoti oficialų tikslinio banko puslapį. Vartotojų bus paprašyta įvesti savo prisijungimo duomenis. Tada pateikta informacija bus perduota operacijos valdymo ir valdymo serveriui.