Reînvie troianul bancar

Infractorii cibernetici vizează clienții unei anumite bănci spaniole cu un malware bancar troian necunoscut anterior. Amenințarea este urmărită de experții infosec ca Revive și este concepută pentru a infecta dispozitivele Android. Scopul atacatorilor este să-și asume controlul asupra conturilor bancare ale victimelor lor și apoi să extragă fonduri din ele.

Amenințarea se preface ca o nouă aplicație de securitate 2FA (Autentificare cu doi factori) care se presupune că este lansată de banca vizată. Odată instalat pe dispozitiv, Revive încearcă să obțină diverse permisiuni în cadrul caracteristicii Serviciu de accesibilitate. Dacă are succes, troianul poate efectua numeroase acțiuni invazive pe dispozitiv. Atacatorii pot obține informații sensibile prin rutine de înregistrare a tastelor, interceptarea mesajelor SMS și multe altele. Datorită acestor abilități, amenințarea poate obține coduri și parole 2FA și OTP (One-Time Password).

Cu toate acestea, principala funcționalitate a lui Revive constă în deschiderea unui ecran fals conceput să imite îndeaproape pagina oficială a băncii vizate. Utilizatorilor li se va cere să introducă datele de conectare. Informațiile furnizate vor fi apoi transmise serverului de comandă și control al operațiunii.