Phục hồi Trojan ngân hàng

Tội phạm mạng đang nhắm mục tiêu vào khách hàng của một ngân hàng Tây Ban Nha cụ thể bằng phần mềm độc hại Trojan ngân hàng chưa từng biết trước đây. Mối đe dọa được theo dõi bởi các chuyên gia infosec với tên gọi Revive và nó được thiết kế để lây nhiễm các thiết bị Android. Mục tiêu của những kẻ tấn công là chiếm quyền kiểm soát tài khoản ngân hàng của nạn nhân và sau đó bòn rút tiền của họ.

Mối đe dọa giả dạng là một ứng dụng bảo mật 2FA (Xác thực hai yếu tố) mới được cho là do ngân hàng mục tiêu phát hành. Sau khi được cài đặt trên thiết bị, Revive cố gắng có được các quyền khác nhau trong tính năng Dịch vụ trợ năng. Nếu thành công, Trojan có thể thực hiện nhiều hành động xâm nhập vào thiết bị. Những kẻ tấn công có thể lấy thông tin nhạy cảm thông qua quy trình ghi nhật ký, chặn tin nhắn SMS và hơn thế nữa. Nhờ những khả năng này, mối đe dọa có thể lấy được mã và mật khẩu 2FA và OTP (Mật khẩu dùng một lần).

Tuy nhiên, chức năng chính của Revive bao gồm việc mở một màn hình giả được thiết kế để bắt chước gần giống với trang chính thức của ngân hàng được nhắm mục tiêu. Người dùng sẽ được yêu cầu nhập thông tin đăng nhập của họ. Thông tin được cung cấp sau đó sẽ được truyền đến máy chủ Command-and-Control của hoạt động.