Relancer le cheval de Troie bancaire

Les cybercriminels ciblent les clients d'une banque espagnole spécifique avec un logiciel malveillant de cheval de Troie bancaire jusqu'alors inconnu. La menace est suivie par des experts infosec sous le nom de Revive et est conçue pour infecter les appareils Android. L'objectif des agresseurs est de prendre le contrôle des comptes bancaires de leurs victimes, puis de leur soutirer des fonds.

La menace se fait passer pour une nouvelle application de sécurité 2FA (authentification à deux facteurs) censée être publiée par la banque ciblée. Une fois installé sur l'appareil, Revive essaie d'obtenir diverses autorisations dans le cadre de la fonction Accessibility Service. En cas de succès, le cheval de Troie peut effectuer de nombreuses actions invasives sur l'appareil. Les attaquants peuvent obtenir des informations sensibles via des routines d'enregistrement de frappe, intercepter des messages SMS, etc. Grâce à ces capacités, la menace peut obtenir les codes et mots de passe 2FA et OTP (mots de passe à usage unique) entrants.

Cependant, la principale fonctionnalité de Revive consiste à ouvrir un faux écran conçu pour imiter au plus près la page officielle de la banque ciblée. Les utilisateurs seront invités à saisir leurs identifiants de connexion. Les informations fournies seront ensuite transmises au serveur de commandement et de contrôle de l'opération.