Oživte bankového trójskeho koňa

Kyberzločinci sa zameriavajú na zákazníkov konkrétnej španielskej banky s dovtedy neznámym bankovým trójskym malvérom. Hrozbu sledujú odborníci z infosec ako Revive a je navrhnutá tak, aby infikovala zariadenia so systémom Android. Cieľom útočníkov je prevziať kontrolu nad bankovými účtami svojich obetí a následne z nich vysať finančné prostriedky.

Hrozba sa maskuje ako nová bezpečnostná aplikácia 2FA (Two-Factor Authentication), ktorú údajne vydáva cieľová banka. Po nainštalovaní do zariadenia sa Revive pokúsi získať rôzne povolenia v rámci funkcie Accessibility Service. Ak je trójsky kôň úspešný, môže na zariadení vykonať množstvo invazívnych akcií. Útočníci môžu získať citlivé informácie prostredníctvom programov zaznamenávania kľúčov, zachytávania SMS správ a podobne. Vďaka týmto schopnostiam môže hrozba získať prichádzajúce 2FA a OTP (jednorazové heslá) kódy a heslá.

Hlavná funkcionalita Revive však pozostáva z otvorenia falošnej obrazovky navrhnutej tak, aby presne napodobňovala oficiálnu stránku cieľovej banky. Používatelia budú vyzvaní, aby zadali svoje prihlasovacie údaje. Poskytnuté informácie sa potom prenesú na server velenia a riadenia operácie.