复兴银行木马
网络犯罪分子使用以前未知的银行木马恶意软件针对特定西班牙银行的客户。该威胁被信息安全专家跟踪为 Revive,旨在感染 Android 设备。攻击者的目标是控制受害者的银行账户,然后从他们身上抽走资金。
该威胁伪装成一个新的 2FA(双重身份验证)安全应用程序,据称该应用程序由目标银行发布。在设备上安装后,Revive 会尝试在辅助功能服务功能下获取各种权限。如果成功,木马可以在设备上执行许多侵入性操作。攻击者可以通过键盘记录程序获取敏感信息、拦截 SMS 消息等。由于这些能力,威胁可以获得传入的 2FA 和 OTP(一次性密码)代码和密码。
然而,Revive 的主要功能包括打开一个假屏幕,旨在密切模仿目标银行的官方页面。将要求用户输入他们的登录凭据。然后将提供的信息传输到操作的命令和控制服务器。
