Hidupkan Trojan Perbankan

Penjenayah siber menyasarkan pelanggan bank Sepanyol tertentu dengan perisian hasad Trojan perbankan yang sebelum ini tidak diketahui. Ancaman itu dikesan oleh pakar infosec sebagai Revive dan ia direka untuk menjangkiti peranti Android. Matlamat penyerang adalah untuk mengambil alih kawalan ke atas akaun bank mangsa mereka dan kemudian menyedut dana daripada mereka.

Ancaman itu menyamar sebagai aplikasi keselamatan 2FA (Two-Factor Authentication) baharu yang kononnya dikeluarkan oleh bank yang disasarkan. Setelah dipasang pada peranti, Revive cuba mendapatkan pelbagai kebenaran di bawah ciri Perkhidmatan Kebolehcapaian. Jika berjaya, Trojan boleh melakukan pelbagai tindakan invasif pada peranti. Penyerang boleh mendapatkan maklumat sensitif melalui rutin pengelogan kunci, memintas mesej SMS dan banyak lagi. Terima kasih kepada kebolehan ini, ancaman boleh mendapatkan kod dan kata laluan 2FA dan OTP (Kata Laluan Satu Masa) masuk.

Walau bagaimanapun, fungsi utama Revive terdiri daripada membuka skrin palsu yang direka bentuk untuk meniru halaman rasmi bank yang disasarkan. Pengguna akan diminta untuk memasukkan kelayakan log masuk mereka. Maklumat yang diberikan kemudiannya akan dihantar ke pelayan Perintah-dan-Kawalan operasi.