Computersicherheitsforscher von Cleafy haben gerade die Existenz einer neuen Banking-Malware namens Revive entdeckt. Dieser Trojaner, der sich zum Zeitpunkt des Verfassens dieses Artikels schnell verbreitet, kann im Falle einer Entdeckung oder einer unerwarteten Abschaltung von Hackern beliebig neu gestartet werden. Das macht es zu einer sehr gefährlichen Malware.
Es vergeht keine Woche, ohne dass neue Malware Milliarden von Benutzern von Android-Geräten auf der ganzen Welt bedroht. Unter den neuesten Gefahren bis heute erinnern wir uns an die BRATA-Malware, die in der Lage ist, Kundennachrichten auszuspionieren, die über ihre Bankanwendung gesendet werden. Oder sogar SMS Factory, ein Android-Trojaner, der Ihre Telefonrechnung zum Explodieren bringen kann.
Diesmal verdanken wir die Entdeckung des Tages den Computersicherheitsforschern von Cleafy. Tatsächlich haben diese Experten die Existenz einer neuen Malware namens „Revive“ entdeckt. Vorerst wurden die ersten Fälle in Spanien um den 15. Juni herum gemeldet, aber alles deutet darauf hin, dass sich die Malware schnell über die Grenzen Spaniens hinaus verbreiten könnte, insbesondere über Phishing-Kampagnen.
Es überrascht nicht, dass die Malware ihren Namen nicht zufällig erhält. Es ist sogar ein direkter Hinweis auf seine Hauptstärke. Wenn die Malware tatsächlich funktionsunfähig wird, sei es durch die Aktionen des Benutzers oder aufgrund eines Fehlers, können Hacker sie nach Belieben aus der Ferne reaktivieren. Und um den Einfluss auf das infizierte Gerät zu stärken. Wie Sie sicher verstanden haben, macht dies „Revive“ zu einer besonders widerstandsfähigen Malware und umso schädlicher.
Als Banking-Trojaner zielt „Revive“ derzeit auf Benutzer von BBVA (Banco Bilbao Vizcaya Argentaria), einer multinationalen Bankengruppe mit Sitz in Madrid und Bilbao. Die Funktionsweise ist eher einfach, da sich die Hacker für eine klassische Phishing-Kampagne entschieden haben.
Tatsächlich erhalten BBVA-Kunden gefälschte E-Mails, SMS oder Nachrichten von WhatsApp, angeblich vom Bankinstitut. Sie werden über den Start einer neuen Anwendung informiert und aufgefordert, diese über einen Link außerhalb des Play Store oder App Store herunterzuladen.
REVIVE KANN KEYKEY ERFASSEN UND 2FA-SMS ABFANGEN
Während der Installation benötigt das Programm Zugriff auf viele Funktionen, wie z. B. die Beobachtung der auf dem Bildschirm ausgeführten Berührungsbefehle oder sogar den Zugriff auf das Mikrofon und die Kamera. Auf diese Weise kann die Malware alle Aktionen des Opfers, einschließlich aller installierten Anwendungen, unter die Lupe nehmen.
Beachten Sie auch, dass „Revive“ in der Lage ist, den Tastendruck zu erfassen und eindeutige Code-SMS abzufangen, die als Teil der Zwei-Faktor-Authentifizierung verwendet werden. „Wenn das Opfer die schädliche App zum ersten Mal öffnet, fordert Revive den Benutzer auf, zwei Berechtigungen für SMS und Anrufe zu akzeptieren. Danach erscheint ein Klon der Anmeldeseite der Zielbank, und wenn der Benutzer seine Anmeldeinformationen eingibt, werden sie an den Kontrollserver weitergeleitet“, erklären die Forscher.
Um sich selbst zu schützen, ist die Empfehlung einfach: Stimmen Sie niemals zu, eine Anwendung herunterzuladen und Bankgeschäfte außerhalb eines sicheren Anwendungsspeichers wie dem Play Store oder dem App Store zu tätigen. Die Aktualisierung von Banking-Apps erfolgt weiterhin über diese Stores.
Add comment
Comments