Atdzīvināt banku Trojas zirgu

Kibernoziedznieki vēršas pret konkrētas Spānijas bankas klientiem ar iepriekš nezināmu banku Trojas ļaunprogrammatūru. Infosec eksperti izseko apdraudējumu kā Revive, un tas ir paredzēts Android ierīču inficēšanai. Uzbrucēju mērķis ir pārņemt kontroli pār savu upuru bankas kontiem un pēc tam izsūknēt no tiem līdzekļus.

Draudi maskējas kā jauna 2FA (divu faktoru autentifikācija) drošības lietojumprogramma, kuru it kā izlaiž mērķa banka. Pēc instalēšanas ierīcē Revive mēģina iegūt dažādas piekļuves pakalpojuma funkcijas atļaujas. Ja tas izdodas, Trojas zirgs var veikt daudzas invazīvas darbības ierīcē. Uzbrucēji var iegūt sensitīvu informāciju, izmantojot taustiņu reģistrēšanas rutīnas, pārtvert SMS ziņas un daudz ko citu. Pateicoties šīm spējām, draudi var iegūt ienākošos 2FA un OTP (vienreizējās paroles) kodus un paroles.

Tomēr galvenā Revive funkcionalitāte ir viltota ekrāna atvēršana, kas paredzēta, lai precīzi atdarinātu mērķa bankas oficiālo lapu. Lietotājiem tiks lūgts ievadīt savus pieteikšanās akreditācijas datus. Pēc tam sniegtā informācija tiks pārsūtīta uz operācijas komandu un kontroles serveri.