バンキング型トロイの木馬を復活させる
サイバー犯罪者は、これまで知られていなかったバンキング型トロイの木馬マルウェアを使用して、特定のスペインの銀行の顧客を標的にしています。脅威はinfosecの専門家によってReviveとして追跡され、Androidデバイスに感染するように設計されています。攻撃者の目的は、被害者の銀行口座を管理し、被害者から資金を吸い上げることです。
この脅威は、標的となる銀行によってリリースされていると思われる新しい2FA(Two-Factor Authentication)セキュリティアプリケーションになりすます。デバイスにインストールされると、Reviveはユーザー補助サービス機能の下でさまざまな権限を取得しようとします。成功した場合、トロイの木馬はデバイス上で多数の侵入アクションを実行できます。攻撃者は、キーロガールーチンを介して機密情報を取得したり、SMSメッセージを傍受したりする可能性があります。これらの機能のおかげで、脅威は着信2FAおよびOTP(ワンタイムパスワード)コードとパスワードを取得できます。
ただし、Reviveの主な機能は、対象の銀行の公式ページを厳密に模倣するように設計された偽の画面を開くことです。ユーザーはログイン資格情報を入力するように求められます。提供された情報は、オペレーションのコマンドアンドコントロールサーバーに送信されます。
