Оживите банкарски тројанац

Сајбер криминалци циљају клијенте одређене шпанске банке са раније непознатим банкарским тројанским малвером. Претњу прате стручњаци за инфосец као Ревиве и дизајнирана је да зарази Андроид уређаје. Циљ нападача је да преузму контролу над банковним рачунима својих жртава, а затим извуку средства из њих.

Претња се маскира као нова 2ФА (Тво-Фацтор Аутхентицатион) безбедносна апликација коју наводно објављује циљана банка. Једном инсталиран на уређају, Ревиве покушава да добије различите дозволе у оквиру функције Аццессибилити Сервице. Ако успе, тројанац може да изврши бројне инвазивне радње на уређају. Нападачи могу да дођу до осетљивих информација путем рутина за бележење података, пресретања СМС порука и још много тога. Захваљујући овим способностима, претња може да добије долазне 2ФА и ОТП (једнократне лозинке) кодове и лозинке.

Међутим, главна функционалност Ревиве-а састоји се од отварања лажног екрана дизајнираног да блиско имитира званичну страницу циљане банке. Од корисника ће бити затражено да унесу своје акредитиве за пријаву. Достављене информације ће се затим пренети на командни и контролни сервер операције.