Відродити банківський троян

Кіберзлочинці націлені на клієнтів конкретного іспанського банку з невідомим раніше банківським троянським програмним забезпеченням. Експерти infosec відстежують загрозу як Revive, і вона призначена для зараження пристроїв Android. Мета зловмисників — взяти під контроль банківські рахунки своїх жертв, а потім витягти з них кошти.

Загроза маскується під нову програму безпеки 2FA (двофакторна аутентифікація), яка нібито випускається цільовим банком. Після встановлення на пристрої Revive намагається отримати різні дозволи за допомогою функції Accessibility Service. У разі успіху троян може виконувати численні інвазивні дії на пристрої. Зловмисники можуть отримати конфіденційну інформацію за допомогою програм клавіатури, перехоплення SMS-повідомлень тощо. Завдяки цим можливостям загроза може отримати вхідні коди та паролі 2FA та OTP (одноразові паролі).

Однак основна функціональність Revive полягає у відкритті фальшивого екрана, який точно імітує офіційну сторінку цільового банку. Користувачам буде запропоновано ввести свої облікові дані для входу. Після цього надана інформація буде передана на сервер командування та керування операцією.