復興銀行木馬
網絡犯罪分子使用以前未知的銀行木馬惡意軟件針對特定西班牙銀行的客戶。該威脅被信息安全專家跟踪為 Revive,旨在感染 Android 設備。攻擊者的目標是控制受害者的銀行賬戶,然後從他們身上抽走資金。
該威脅偽裝成一個新的 2FA(雙重身份驗證)安全應用程序,據稱該應用程序由目標銀行發布。在設備上安裝後,Revive 會嘗試在輔助功能服務功能下獲取各種權限。如果成功,木馬可以在設備上執行許多侵入性操作。攻擊者可以通過鍵盤記錄程序獲取敏感信息、攔截 SMS 消息等。由於這些能力,威脅可以獲得傳入的 2FA 和 OTP(一次性密碼)代碼和密碼。
然而,Revive 的主要功能包括打開一個假屏幕,旨在密切模仿目標銀行的官方頁面。將要求用戶輸入他們的登錄憑據。然後將提供的信息傳輸到操作的命令和控制服務器。
