Оживить банковский троян

Киберпреступники нацелены на клиентов конкретного испанского банка с помощью ранее неизвестного вредоносного ПО банковского троянца. Угроза отслеживается экспертами информационной безопасности как Revive и предназначена для заражения Android-устройств. Цель злоумышленников — получить контроль над банковскими счетами своих жертв, а затем вывести из них средства.

Угроза маскируется под новое приложение безопасности 2FA (двухфакторная аутентификация), которое предположительно выпускается целевым банком. После установки на устройство Revive пытается получить различные разрешения в рамках функции службы специальных возможностей. В случае успеха троянец может выполнять многочисленные агрессивные действия на устройстве. Злоумышленники могут получать конфиденциальную информацию с помощью процедур кейлогинга, перехватывать SMS-сообщения и т. д. Благодаря этим возможностям угроза может получать входящие коды и пароли 2FA и OTP (One-Time Passwords).

Однако основная функциональность Revive заключается в открытии фальшивого экрана, имитирующего официальную страницу целевого банка. Пользователям будет предложено ввести свои учетные данные для входа. Затем предоставленная информация будет передана на командно-контрольный сервер операции.