اكتشاف حصان طروادة مصرفي جديد يعمل بنظام Android
تم اكتشاف حصان طروادة مصرفي يعمل بنظام Android غير معروف سابقًا، ويستهدف مستخدمي شركة الخدمات المالية الإسبانية BBVA . يُقال إن البرنامج الضار الذي أطلق عليه اسم Revive من قبل شركة الأمن السيبراني الإيطالية Cleafy، إنه في مراحله الأولى من التطوير، تمت ملاحظته لأول مرة في 15 يونيو 2022 وتم توزيعه عن طريق حملات التصيد الاحتيالي. "تم اختيار اسم Revive نظرًا لأن إحدى وظائف البرنامج الضار (التي يطلق عليها [الجهات المهددة threat actors ] على وجه التحديد" Revive ") يتم إعادة تشغيلها في حالة توقف البرنامج الضار عن العمل. متاح للتنزيل من صفحات التصيد الاحتيالي (" bbva.appsecureguide [.] com " أو " bbva.european2fa [.] com ") كإغراء لخداع المستخدمين لتنزيل التطبيق، ينتحل البرنامج الضار صفة المصادقة الثنائية للبنك ( 2FA ) ويقال إنه مستوحى من برامج تجسس مفتوحة المصدر تسمى Teardroid ، حيث قام المؤلفون بتعديل شفرة المصدر الأصلية لدمج ميزات جديدة. على عكس البرامج الضارة المصرفية الأخرى المعروف أنها تستهدف مجموعة واسعة من التطبيقات المالية، تم تصميم Revive لهدف محدد، في هذه الحا…
