مستخدمو الخدمات المالية الإسبانية هم أهداف برنامج “إحياء” حصان طروادة المصرفي الجديد الذي يعمل بنظام Android ,تم العثور على فيروس Android المصرفي غير معروف سابقًا والذي يستهدف عملاء مزود الخدمات المالية الإسبانية BBVA في البرية.
البرنامج الضار Revive.
تم اكتشاف البرنامج الضار ، المعروف باسم Revive من قبل شركة الأمن السيبراني الإيطالية Cleafy ، في الأصل في 15 يونيو 2022 ، وانتشر من خلال محاولات التصيد الاحتيالي. ويعتقد أنه في مراحله الأولى من التطور.
تم اختيار مصطلح “Revive” لأن البرامج الضارة يمكن أن تعيد تشغيل نفسها إذا توقفت عن العمل ، وهي ميزة يشير إليها ممثلو التهديد على وجه التحديد على أنها “إحياء” ، وفقًا لمدونة يوم الإثنين من قبل باحثي Cleafy Federico Valentini و Francesco Iubatti.
يمكن تنزيله من صفحات التصيد الاحتيالي الضارة (“bbva.appsecureguide [.] com” أو “bbva.european2fa [.] com”) تنتحل البرامج الضارة صفة تطبيق المصادقة الثنائية (2FA) الخاص بالبنك كإغراء لخداع المستخدمين لتنزيل البرنامج. يقال إنه مستوحى من برامج التجسس مفتوحة المصدر التي يطلق عليها اسم Teardroid ، حيث قام المبدعون بتغيير كود المصدر الأصلي لدمج وظائف جديدة.
تم تصميم Revive خصيصًا لبنك BBVA ، على عكس البرامج الضارة المصرفية الأخرى المعروف أنها تستهدف مجموعة متنوعة من التطبيقات المالية. ومع ذلك ، فإنه يستخدم خدمات الوصول API لنظام Android ، تمامًا مثل منافسيه ، لتحقيق أهدافه التشغيلية.
باستخدام الصفحات المشابهة ، تم تصميم Revive بشكل أساسي لجمع معلومات تسجيل الدخول الخاصة بالبنك ودعم هجمات الاستيلاء على الحساب. بالإضافة إلى ذلك. يحتوي على وحدة keylogger لتسجيل ضغطات المفاتيح والقدرة على اعتراض اتصالات الرسائل القصيرة. لا سيما كلمات المرور لمرة واحدة وأكواد 2FA الصادرة عن البنك. والتي يتم استلامها على الأجهزة المصابة.
يطلب Revive إذنين يتعلقان بالرسائل النصية القصيرة والمكالمات الهاتفية عندما يفتح المستخدم التطبيق الضار لأول مرة. وفقًا للباحثين. ثم يرى المستخدم نسخة من الموقع الإلكتروني للبنك. وإذا أدخلوا معلومات تسجيل الدخول الخاصة بهم. فإن [خادم القيادة والتحكم] المساعدون يحصلون على المعلومات.
تسلط النتائج الضوء على ضرورة توخي الحذر عند تثبيت برنامج من مصادر غير موثوق بها من جهات خارجية مرة أخرى. لاحظت Google إساءة استخدام التحميل الجانبي وتضمنت ميزة جديدة في Android 13 تمنع هذه التطبيقات من استخدام واجهات برمجة تطبيقات الوصول.
إذا وجدت هذه المقالة مثيرة للاهتمام؟ تابعً على Facebook لقراءة المزيد من المحتوى الحصري الذي ننشره. مستخدمو الخدمات المالية الإسبانية هم أهداف برنامج “إحياء” حصان طروادة المصرفي الجديد الذي يعمل بنظام Android