Oživite bančni trojanec

Kibernetski kriminalci ciljajo na stranke določene španske banke s prej neznano zlonamerno programsko opremo za bančni trojanec. Grožnjo strokovnjaki za infosec spremljajo kot Revive in je zasnovana tako, da okuži naprave Android. Cilj napadalcev je prevzeti nadzor nad bančnimi računi svojih žrtev in nato iz njih črpati sredstva.

Grožnja se maskira kot nova varnostna aplikacija 2FA (Two-Factor Authentication), ki naj bi jo izdala ciljna banka. Ko je Revive nameščen v napravi, poskuša pridobiti različna dovoljenja v okviru funkcije storitve dostopnosti. Če je uspešen, lahko trojanec izvede številna invazivna dejanja na napravi. Napadalci lahko pridobijo občutljive informacije prek rutin za beleženje tipkovnic, prestrežejo sporočila SMS in drugo. Zahvaljujoč tem zmožnostim lahko grožnja pridobi dohodne kode in gesla 2FA in OTP (Enkratna gesla).

Vendar pa je glavna funkcionalnost Revive odpiranje lažnega zaslona, ki je zasnovan tako, da natančno posnema uradno stran ciljne banke. Uporabniki bodo pozvani, da vnesejo svoje poverilnice za prijavo. Zagotovljene informacije bodo nato posredovane strežniku za upravljanje in nadzor operacije.