โทรจัน Revive Banking
อาชญากรไซเบอร์กำลังตั้งเป้าไปที่ลูกค้าของธนาคารแห่งหนึ่งในสเปนที่มีมัลแวร์โทรจันธนาคารที่ไม่รู้จักก่อนหน้านี้ ภัยคุกคามดังกล่าวได้รับการติดตามโดยผู้เชี่ยวชาญของ Infosec ในชื่อ Revive และได้รับการออกแบบมาเพื่อแพร่ระบาดในอุปกรณ์ Android เป้าหมายของผู้โจมตีคือเข้าควบคุมบัญชีธนาคารของเหยื่อ จากนั้นจึงดูดเงินออกจากพวกเขา
ภัยคุกคามปลอมตัวเป็นแอปพลิเคชั่นความปลอดภัย 2FA (การตรวจสอบสิทธิ์สองปัจจัย) ใหม่ที่คาดว่าจะถูกปล่อยออกมาจากธนาคารเป้าหมาย เมื่อติดตั้งบนอุปกรณ์แล้ว Revive จะพยายามขอรับการอนุญาตต่างๆ ภายใต้คุณลักษณะบริการการเข้าถึง หากประสบความสำเร็จ โทรจันสามารถดำเนินการบุกรุกบนอุปกรณ์ได้มากมาย ผู้โจมตีสามารถรับข้อมูลที่ละเอียดอ่อนผ่านรูทีนการล็อกคีย์ การสกัดกั้นข้อความ SMS และอื่นๆ ด้วยความสามารถเหล่านี้ ภัยคุกคามสามารถรับรหัสและรหัสผ่าน 2FA และ OTP (รหัสผ่านแบบใช้ครั้งเดียว) ขาเข้าได้
อย่างไรก็ตาม ฟังก์ชันหลักของ Revive ประกอบด้วยการเปิดหน้าจอปลอมที่ออกแบบมาเพื่อเลียนแบบหน้าทางการของธนาคารเป้าหมายอย่างใกล้ชิด ผู้ใช้จะถูกขอให้ป้อนข้อมูลรับรองการเข้าสู่ระบบ ข้อมูลที่ให้ไว้จะถูกส่งไปยังเซิร์ฟเวอร์ Command-and-Control ของการดำเนินการ
