【安全资讯】Revive新型Android银行木马分析

2022年6月15日，研究人员发现了一个名为Revive的新 Android 银行木马。Revive模拟了登录西班牙BBVA银行账户所需的2FA应用程序。虽然 Revive 处于早期开发阶段，但它已经具备拦截双重身份验证 (2FA) 代码和一次性密码等高级功能。攻击者诱导潜在受害者下载一个应用程序，该应用程序据称是升级银行账户安全所需的 2FA 工具。该应用程序托管在一个具有专业外观的专用网站上，甚至还有一个视频教程来指导受害者完成下载和安装过程。当用户第一次启动应用程序时，会被要求授予访问短信和电话的权限，之后，Revive 作为一个简单的键盘记录器在后台运行，记录用户在设备上键入的所有内容，并定期将其发送到 C2。用于交付 Revive 的钓鱼网站如下图：