Revive Banking Trojan

Os cibercriminosos têm como alvo os clientes de um banco espanhol específico com um malware Trojan bancário anteriormente desconhecido. A ameaça é rastreada por especialistas em infosec como Revive e foi projetada para infectar dispositivos Android. O objetivo dos atacantes é assumir o controle sobre as contas bancárias de suas vítimas e, em seguida, desviar os fundos delas.

A ameaça se disfarça como um novo aplicativo de segurança 2FA (Autenticação de Dois Fatores) que supostamente está sendo lançado pelo banco alvo. Uma vez instalado no dispositivo, o Revive tenta obter várias permissões no recurso Serviço de Acessibilidade. Se for bem-sucedido, o Trojan pode executar várias ações invasivas no dispositivo. Os invasores podem obter informações confidenciais por meio de rotinas de keylogging, interceptar mensagens SMS e muito mais. Graças a essas habilidades, a ameaça pode obter códigos e senhas 2FA e OTP (Senhas de Uso Único) de entrada.

No entanto, a principal funcionalidade do Revive consiste em abrir uma tela falsa projetada para imitar de perto a página oficial do banco alvo. Os usuários serão solicitados a inserir suas credenciais de login. As informações fornecidas serão então transmitidas ao servidor de Comando e Controle da operação.