Gjenoppliv banktrojaneren

Nettkriminelle retter seg mot kundene til en spesifikk spansk bank med en tidligere ukjent banktrojansk malware. Trusselen spores av infosec-eksperter som Revive, og den er designet for å infisere Android-enheter. Målet til angriperne er å ta kontroll over bankkontoene til ofrene deres og deretter ta ut penger fra dem.

Trusselen maskerer seg som en ny 2FA (Two-Factor Authentication) sikkerhetsapplikasjon som angivelig blir utgitt av den målrettede banken. Når den er installert på enheten, prøver Revive å få ulike tillatelser under funksjonen Accessibility Service. Hvis det lykkes, kan trojaneren utføre en rekke invasive handlinger på enheten. Angriperne kan få tak i sensitiv informasjon via keylogging-rutiner, avskjære SMS-meldinger og mer. Takket være disse evnene kan trusselen få innkommende 2FA- og OTP-koder og passord (One-Time Passwords).

Hovedfunksjonaliteten til Revive består imidlertid av å åpne en falsk skjerm designet for å etterligne den offisielle siden til den målrettede banken. Brukere vil bli bedt om å skrive inn påloggingsinformasjon. Den oppgitte informasjonen vil deretter bli overført til kommando-og-kontroll-serveren for operasjonen.