Rigjallëroj Banking Trojan

Kriminelët kibernetikë po synojnë klientët e një banke specifike spanjolle me një malware bankar të panjohur më parë trojan. Kërcënimi gjurmohet nga ekspertët e infosec si Revive dhe është krijuar për të infektuar pajisjet Android. Qëllimi i sulmuesve është të marrin kontrollin mbi llogaritë bankare të viktimave të tyre dhe më pas të nxjerrin fondet prej tyre.

Kërcënimi maskohet si një aplikacion i ri sigurie 2FA (Autentifikimi me dy faktorë) që supozohet se po lëshohet nga banka e synuar. Pasi të instalohet në pajisje, Revive përpiqet të marrë leje të ndryshme nën funksionin e Shërbimit të Aksesueshmërisë. Nëse është i suksesshëm, Trojan mund të kryejë veprime të shumta pushtuese në pajisje. Sulmuesit mund të marrin informacione të ndjeshme përmes rutinave të regjistrimit të çelësave, të përgjojnë mesazhe SMS dhe më shumë. Falë këtyre aftësive, kërcënimi mund të marrë kodet dhe fjalëkalimet hyrëse 2FA dhe OTP (Fjalëkalime një herë).

Sidoqoftë, funksionaliteti kryesor i Revive konsiston në hapjen e një ekrani të rremë të krijuar për të imituar nga afër faqen zyrtare të bankës së synuar. Përdoruesve do t'u kërkohet të fusin kredencialet e tyre të hyrjes. Informacioni i dhënë më pas do të transmetohet në serverin Command-and-Control të operacionit.