Nie ma tygodnia bez nowego złośliwego oprogramowania zagrażającego miliardom użytkowników urządzeń z Androidem na całym świecie. Wśród najnowszych zagrożeń do tej pory pamiętamy złośliwe oprogramowanie BRATA; zdolny do szpiegowania wiadomości klientów wysyłanych za pośrednictwem ich aplikacji bankowej.
Tym razem odkrycie dnia zawdzięczamy badaczom bezpieczeństwa komputerowego pod adresem Wyczyść. Rzeczywiście, eksperci ci wykryli istnienie nowego złośliwego oprogramowania o nazwie „Revive”. Na razie pierwsze przypadki miały miejsce w Hiszpanii około 15 czerwca; ale wszystko wskazuje na to, że złośliwe oprogramowanie może szybko rozprzestrzeniać się poza granice Hiszpanii, w szczególności za pośrednictwem kampanii phishingowych.
Nic dziwnego, że złośliwe oprogramowanie nie dostało swojej nazwy przypadkowo. To nawet bezpośrednie odniesienie do jego głównej siły. Rzeczywiście, jeśli złośliwe oprogramowanie przestanie działać, czy to w wyniku działań użytkownika, czy z powodu błędu, hakerzy mogą je zdalnie reaktywować w wolnym czasie. I wzmocnić swoją kontrolę nad zainfekowanym urządzeniem. Jak zapewne zrozumiesz, sprawia to, że „Revive” jest szczególnie odpornym złośliwym oprogramowaniem i tym bardziej szkodliwym.
Jako trojan bankowy, „Revive” obecnie atakuje użytkowników międzynarodowej firmy BBVA (Banco Bilbao Vizcaya Argentaria). grupa bankowa z siedzibą w Madrycie i Bilbao. Tryb działania jest dość prosty, ponieważ hakerzy wybrali klasyczną kampanię phishingową.
Użytkownicy usług finansowych są celem nowego szkodliwego oprogramowania bankowego dla systemu Android „Revive”
W rzeczy samej, BBVA klienci otrzymują fałszywe e-maile, SMS-y lub wiadomości od WhatsApp rzekomo od instytucji bankowej. Są informowani o uruchomieniu nowej aplikacji; i zapraszamy do pobrania go za pośrednictwem linku poza Sklepem Play lub App Store.
Podczas instalacji program wymaga dostępu do wielu funkcji; takie jak możliwość obserwowania poleceń dotykowych wykonywanych na ekranie; a nawet dostęp do mikrofonu i kamery. W ten sposób złośliwe oprogramowanie może analizować wszystkie działania ofiary, w tym wszystkie zainstalowane aplikacje.
Należy również pamiętać, że „Revive” jest w stanie przechwycić naciśnięcie klawisza i przechwycić unikalny kod SMS używany w ramach dwu-uwierzytelnianie czynnikowe. „Kiedy ofiara otwiera złośliwą aplikację po raz pierwszy, Revive prosi użytkownika o zaakceptowanie dwóch uprawnień związanych z SMS-ami i połączeniami. Następnie pojawia się klon strony logowania docelowego banku, a jeśli użytkownik wprowadzi swoje dane uwierzytelniające, przechodzą one do serwera kontrolnego” – wyjaśniają naukowcy.
Aby się chronić, zalecenie jest proste: nigdy wyrazić zgodę na pobranie aplikacji, ponadto bankowości, poza bezpiecznym sklepem z aplikacjami, takim jak Sklep Play lub App Store. Aktualizowanie aplikacji bankowych będzie nadal odbywać się w tych sklepach.
Źródło/VIA:
