Клиентов испанского банка BBVA атакует новый троян Revive

В Испании обнаружен ранее неизвестный банковский троян, названный Revive. Такое имя исследователи дали ему за способность перезапускаться после остановки.

От вредоноса пока страдают только пользователи Android-устройств, являющиеся клиентами испанского банка BBVA. Доступ к устройствам трояна обеспечивается через поддельные сайты банка под видом двухфакторной аутентификации.

Первые случаи атаки трояна выявила компания Cleafy 15 июня. Пользователь видит уведомление о том, что ранее существовавший механизм двухфакторной аутентификации не удовлетворяет требованиям безопасности. В связи с этим пользователю предлагается установка дополнительного приложения. Чтобы подделка выглядела более натуральной, сайт, куда перенаправляют пользователя, содержит видеоролики с подсказками по установке предложений и прочую похожую информацию.

Исследователи проанализировали код Revive и установили, что новый вредонос аналогичен opensource-шпиону, ранее известному под именем Teardroid. Однако создатели существенно видоизменили его.