Bankacılık Truva Atı'nı Canlandırın

Siber suçlular, daha önce bilinmeyen bir bankacılık Truva atı kötü amaçlı yazılımıyla belirli bir İspanyol bankasının müşterilerini hedef alıyor. Tehdit, infosec uzmanları tarafından Revive olarak takip ediliyor ve Android cihazlara bulaşmak üzere tasarlandı. Saldırganların amacı, kurbanlarının banka hesaplarını kontrol altına almak ve ardından bu hesaplardan para çekmek.

Tehdit, hedeflenen banka tarafından yayınlandığı varsayılan yeni bir 2FA (İki Faktörlü Kimlik Doğrulama) güvenlik uygulaması gibi görünüyor. Cihaza yüklendikten sonra Revive, Erişilebilirlik Hizmeti özelliği altında çeşitli izinler almaya çalışır. Başarılı olursa, Truva atı cihaz üzerinde çok sayıda istilacı eylem gerçekleştirebilir. Saldırganlar, keylogging rutinleri aracılığıyla hassas bilgiler elde edebilir, SMS mesajlarını engelleyebilir ve daha fazlasını yapabilir. Bu yetenekler sayesinde tehdit, gelen 2FA ve OTP (One-Time Passwords) kodlarını ve şifrelerini alabilir.

Bununla birlikte, Revive'ın ana işlevi, hedeflenen bankanın resmi sayfasını yakından taklit etmek için tasarlanmış sahte bir ekran açmaktan ibarettir. Kullanıcılardan oturum açma kimlik bilgilerini girmeleri istenecektir. Sağlanan bilgiler daha sonra operasyonun Komuta ve Kontrol sunucusuna iletilecektir.