Banking-Trojaner wiederbeleben

Cyberkriminelle greifen die Kunden einer bestimmten spanischen Bank mit einer bisher unbekannten Banking-Trojaner-Malware an. Die Bedrohung wird von Infosec-Experten als Revive verfolgt und soll Android-Geräte infizieren. Das Ziel der Angreifer ist es, die Kontrolle über die Bankkonten ihrer Opfer zu übernehmen und ihnen dann Gelder abzuzapfen.

Die Bedrohung tarnt sich als neue 2FA-Sicherheitsanwendung (Zwei-Faktor-Authentifizierung), die angeblich von der Zielbank veröffentlicht wird. Nach der Installation auf dem Gerät versucht Revive, verschiedene Berechtigungen unter der Funktion Accessibility Service zu erhalten. Bei Erfolg kann der Trojaner zahlreiche invasive Aktionen auf dem Gerät ausführen. Die Angreifer können über Keylogging-Routinen an sensible Informationen gelangen, SMS-Nachrichten abfangen und vieles mehr. Dank dieser Fähigkeiten kann die Bedrohung eingehende 2FA- und OTP-Codes (One-Time Passwords) und Passwörter erhalten.

Die Hauptfunktion von Revive besteht jedoch darin, einen gefälschten Bildschirm zu öffnen, der die offizielle Seite der Zielbank genau nachahmt. Benutzer werden aufgefordert, ihre Anmeldedaten einzugeben. Die bereitgestellten Informationen werden dann an den Command-and-Control-Server des Einsatzes übermittelt.