I ricercatori di sicurezza informatica di Cleafy hanno appena scoperto un nuovo malware bancario chiamato Revive. Si tratta di un Trojan, che si sta diffondendo rapidamente al momento della scrittura e può essere riavviato a piacimento dagli hacker se rilevato o disattivato in modo imprevisto. Il che lo rende un malware molto pericoloso.
Non passa settimana senza che nuovi malware minaccino miliardi di utenti di dispositivi Android in tutto il mondo. Tra i pericoli più recenti finora, ricordiamo Sei un malware paratha, sono in grado di spiare i messaggi dei clienti inviati tramite la loro app bancaria. o da SMS Factory, Un Trojan Android può far saltare in aria la bolletta del telefono.
Questa volta, dobbiamo la scoperta di oggi ai ricercatori di sicurezza informatica di Cleafy. In effetti, questi esperti hanno scoperto l’esistenza di a Nuovo malware chiamato “Revival”. Al momento, i primi casi sono stati segnalati in Spagna intorno al 15 giugno, ma tutto indica che il malware può diffondersi rapidamente oltre i confini della Spagna, Soprattutto tramite campagne di phishing.
Revival, malware immortale
Non sorprende che il malware non abbia preso il nome per caso. Piuttosto, è un riferimento diretto al suo principale punto di forza. Infatti, se il malware viene disabilitato, sia attraverso le azioni dell’utente che a causa di un errore, Gli hacker possono riattivarlo da remoto a loro piacimento. E per stringere la presa sul dispositivo colpito. lo capiresti, Questo rende Revive un programma particolarmente resistente e ancora più dannoso.
Come Trojan bancario, attualmente obiettivi di “revival”. utenti BBVA (Banco Bilbao Vizcaya Argentaria), gruppo bancario multinazionale con sede a Madrid e Bilbao. La procedura è piuttosto semplice, dal momento che Gli hacker hanno optato per una tradizionale campagna di phishing.
In effetti, i clienti BBVA ricevono Email, SMS o falsi messaggi WhatsApp Si presume che provenga dall’istituto bancario. Vengono informati del lancio di una nuova app e Puoi scaricarlo tramite un link esterno al Play Store o all’App Store.
Leggi anche: Android – Google rivela che lo spyware sta ascoltando tutte le tue conversazioni
Revive può acquisire sequenze di tasti e intercettare SMS 2FA
Durante l’installazione, il programma richiede Accesso a molte funzionalità, come la possibilità di monitorare i controlli touch eseguiti sullo schermo, o anche la possibilità di accedere al microfono e alla fotocamera. Da questa parte, Il malware può controllare tutte le azioni della vittimacomprese tutte le applicazioni installate.
Si noti inoltre che “revive” è in grado di Cattura le sequenze di tasti e intercetta i messaggi SMS con un codice univoco usato nel contesto Documentazione a due fattori. “Quando la vittima apre l’app dannosa per la prima volta, Revive chiede all’utente di accettare due autorizzazioni relative a SMS e chiamate. Successivamente, viene visualizzata una copia della pagina di accesso della banca target e, se l’utente inserisce le proprie credenziali, verrà passata al server di controllo. Spiega i ricercatori.
Per proteggersi, la raccomandazione è semplice: Non accettare mai di scaricare un’appInoltre , Al di fuori di un app store sicuro Come il Play Store o l’App Store. Le applicazioni bancarie continueranno ad essere aggiornate attraverso questi negozi.
fonte : notizie sui pirati