Återuppliva Banking Trojan

Cyberkriminella riktar in sig på kunder hos en specifik spansk bank med en tidigare okänd banktrojansk skadlig kod. Hotet spåras av infosec-experter som Revive och det är utformat för att infektera Android-enheter. Målet för angriparna är att ta kontroll över offrens bankkonton och sedan ta ut pengar ur dem.

Hotet maskerar sig som en ny 2FA-säkerhetsapplikation (Two-Factor Authentication) som förmodligen släpps av den riktade banken. När det är installerat på enheten försöker Revive få olika behörigheter under tillgänglighetstjänsten. Om det lyckas kan trojanen utföra många invasiva åtgärder på enheten. Angriparna kan få känslig information via tangentloggningsrutiner, avlyssna SMS-meddelanden med mera. Tack vare dessa förmågor kan hotet få inkommande 2FA- och OTP-koder och lösenord (One-Time Passwords).

Men huvudfunktionen hos Revive består av att öppna en falsk skärm som är utformad för att nära efterlikna den officiella sidan för den riktade banken. Användare kommer att uppmanas att ange sina inloggningsuppgifter. Den tillhandahållna informationen kommer sedan att överföras till kommando-och-kontroll-servern för operationen.