Malware Android Baru Menyamar Sebagai Aplikasi Two Factor Authentication

Malware Android Baru Menyamar Sebagai Aplikasi Two Factor Authentication

Posted by : Admin , Aug 29, 2022
Malware android baru bernama Revive menargetkan rekening bank BBVA di Spanyol, dengan meniru aplikasi 2FA bank. Revive mengikuti pendekatan yang lebih fokus kepada bank sebagai target utamanya. Menurut Cleafy, layanan keamanan di Italia, malware Revive mengandalkan serangan phishing untuk menargetkan calon korban. Pelanggan diinstruksikan oleh serangan phishing ini bahwa fungsi 2FA yang disertakan dalam aplikasi bank sebenarnya tidak lagi memadai dan mengunduh alat 2FA, yang diperlukan untuk keamanan akun mereka. Situs peniruan identitas tersebut berisi video tutorial untuk memandu korban melalui proses pengunduhan dan pemasangannya. Setelah penginstalan selesai, Revive meminta izin untuk menggunakan Layanan Aksesibilitas, untuk mengambil kendali penuh atas layar dan kemampuan untuk melakukan ketukan layar dan tindakan navigasi. Revive memiliki cukup banyak kesamaan dengan malware lain seperti Teradroid, spyware Android lainnya, dan keduanya memiliki banyak kesamaan dalam API, kerangka kerja web, dan fungsi.