Buhayin ang Banking Trojan

Tina-target ng mga cybercriminal ang mga customer ng isang partikular na Spanish bank na may dating hindi kilalang banking Trojan malware. Ang banta ay sinusubaybayan ng mga eksperto sa infosec bilang Revive at ito ay idinisenyo upang mahawahan ang mga Android device. Ang layunin ng mga umaatake ay kunin ang kontrol sa mga bank account ng kanilang mga biktima at pagkatapos ay mag-siphon ng mga pondo mula sa kanila.

Ang pagbabanta ay nagkukunwari bilang isang bagong 2FA (Two-Factor Authentication) na application ng seguridad na diumano ay inilabas ng target na bangko. Kapag na-install na sa device, sinusubukan ng Revive na kumuha ng iba't ibang mga pahintulot sa ilalim ng feature na Accessibility Service. Kung matagumpay, ang Trojan ay maaaring magsagawa ng maraming invasive na aksyon sa device. Ang mga umaatake ay maaaring makakuha ng sensitibong impormasyon sa pamamagitan ng keylogging routines, maharang ang mga mensaheng SMS, at higit pa. Salamat sa mga kakayahang ito, ang banta ay maaaring makakuha ng mga papasok na 2FA at OTP (One-Time Passwords) na mga code at password.

Gayunpaman, ang pangunahing functionality ng Revive ay binubuo ng pagbubukas ng isang pekeng screen na idinisenyo upang malapit na gayahin ang opisyal na pahina ng naka-target na bangko. Hihilingin sa mga user na ipasok ang kanilang mga kredensyal sa pag-log in. Ang ibinigay na impormasyon ay ipapadala sa Command-and-Control server ng operasyon.