0
0
Pesquisadores de segurança de computadores da Cleafy acabaram de descobrir um novo malware bancário chamado Revive. Este é um Trojan, que está se espalhando rapidamente no momento da escrita, e pode ser reiniciado à vontade por hackers se detectado ou desligado inesperadamente. O que o torna um malware muito perigoso.
Não passa uma semana sem que um novo malware ameace bilhões de usuários de dispositivos Android em todo o mundo. Entre os mais novos perigos até agora, lembramos BRATA Malware, são capazes de espionar as mensagens dos clientes enviadas por meio de seu aplicativo bancário. ou da fábrica de SMS, Um Trojan Android pode explodir sua conta de telefone.
Desta vez, devemos a descoberta de hoje aos pesquisadores de segurança de computadores da Cleafy. Na verdade, esses especialistas descobriram a existência de um Novo malware chamado “Revival”. No momento, os primeiros casos foram relatados na Espanha por volta de 15 de junho, mas tudo indica que o malware pode se espalhar rapidamente para além das fronteiras da Espanha, Especialmente através de campanhas de phishing.
Malware Revival, Imortal
Sem surpresa, o malware não recebeu seu nome por acaso. Pelo contrário, é uma referência direta à sua força principal. De fato, se o malware for desativado, seja por ações do usuário ou devido a um erro, Hackers podem reativá-lo remotamente à vontade. E para apertar o controle sobre o dispositivo afetado. você entenderia isso, Isso torna o Revive um programa particularmente resistente e ainda mais malicioso.
Como um Trojan bancário, atualmente os objetivos de “renascimento” Usuários do BBVA (Banco Bilbao Vizcaya Argentaria), um grupo bancário multinacional com sede em Madrid e Bilbau. O procedimento é bastante simples, pois Os hackers optaram por uma campanha de phishing tradicional.
De facto, os clientes BBVA recebem E-mails, SMS ou mensagens falsas do WhatsApp Presume-se que seja proveniente da instituição bancária. Eles são informados do lançamento de um novo aplicativo e Você pode baixá-lo por meio de um link fora da Play Store ou da App Store.
Revive pode capturar pressionamentos de tecla e interceptar SMS 2FA
Durante a instalação, o programa requer Acesso a muitos recursos, como a capacidade de monitorar os controles de toque realizados na tela ou até mesmo a capacidade de acessar o microfone e a câmera. Por aqui, O malware pode examinar todas as ações da vítimaincluindo todos os aplicativos instalados.
Observe também que “reviver” é capaz de Capture pressionamentos de tecla e intercepte mensagens SMS com um código exclusivo usado no contexto Documentação de dois fatores. “Quando a vítima abre o aplicativo malicioso pela primeira vez, o Revive solicita que o usuário aceite duas permissões relacionadas a SMS e chamadas. Depois disso, uma cópia da página de login do banco de destino é exibida e, se o usuário inserir suas credenciais, ela será passada para o servidor de controle.” Explique os pesquisadores.
Para se proteger, a recomendação é simples: Nunca concorde em baixar um aplicativoAlém disso, Fora de uma loja de aplicativos segura Como a Play Store ou a App Store. As aplicações bancárias continuarão a ser atualizadas através destas lojas.
FONTE: SOU DE CANOAS