Ekspertët e Cleafy, një kompani italiane nga Milano, kanë zbuluar një Trojan të ri bankar për Android. Revive përdoret për të përgjuar kodet e vërtetimit me dy faktorë dhe për të hyrë në llogaritë bankare të klientëve të BBVA. Për momentin sulmet janë të kufizuara në Spanjë, por BBVA është gjithashtu e pranishme në Itali, ndaj rekomandohet fuqimisht instalimi i një antivirusi që zbulon dhe bllokon përpjekjet për phishing.
Revive: nga spyware në trojan bankar
Duke analizuar kodin, ekspertët e Cleafy zbuluan disa ngjashmëri me Teardroid, një spyware me burim të hapur. Autorët e Revive kanë eliminuar disa veçori të Teardroid dhe kanë shtuar ato që ju lejojnë të kryeni një sulm “marrjeje llogarie”. Kjo është arsyeja pse ai është një trojan bankar. Ndryshe nga malware të tjerë të ngjashëm, Revive përdoret vetëm për të synuar klientët BBVA.
Kriminelët kibernetikë përdorin teknika të inxhinierisë sociale për të bindur viktimat të shkarkojnë një aplikacion që duhet të përdoret për vërtetimin me dy faktorë. Emaili i phishing shpjegon se aplikacioni aktual i bankës nuk përputhet më me nivelet minimale të sigurisë. Aplikacioni fals shpërndahet përmes një faqeje me pamje profesionale, e cila përmban gjithashtu një video që shpjegon procedurën e instalimit dhe mënyrën e pranimit të lejes për të përdorur shërbimet e aksesueshmërisë.
Kur aplikacioni niset, kërkohen gjithashtu leje aksesi për SMS dhe telefonata. Më pas, në ekran shfaqet ndërfaqja e hyrjes në të cilën duhet të futen kredencialet për të hyrë në llogarinë bankare, të cilat përfundojnë në duart e kriminelëve kibernetikë, së bashku me kodet OTP të dërguara me SMS.
Discussion about this post