Android：警惕这种可怕的银行恶意软件，以下是保护自己的方法

Clafy 计算机安全研究人员刚刚发现了一种名为 Revive 的新型银行恶意软件的存在。该木马在撰写本文时正在迅速传播，一旦检测到或意外关闭，黑客可以随意重新启动。这使其成为非常危险的恶意软件。

每周都有新的恶意软件威胁着全球数十亿 Android 设备用户。在最新的危险中，我们记得杜兄弟恶意软件，能够监视通过银行应用程序发送的客户消息。甚至短信工厂，一个可以让你的电话费大增的 Android 木马。

这一次，我们今天的发现归功于 Clafy 的计算机安全研究人员。事实上，这些专家发现了一种名为“Revive”的新恶意软件。目前，西班牙于 6 月 15 日左右报告了第一例病例，但一切都表明该恶意软件可能会迅速传播到西班牙境外，特别是通过网络钓鱼活动。

Revive，不朽的恶意软件

毫不奇怪，该恶意软件的名字并非偶然。甚至直接提及其主要实力。事实上，如果恶意软件变得无法运行，无论是由于用户操作还是由于错误，黑客可以随意远程重新激活它。并在此过程中加强对受感染设备的控制。你一定会明白的，这使得“Revive”成为一种特别具有抵抗力的恶意软件，而且危害性更大。

作为一种银行木马，“Revive”目前的目标是西班牙对外银行用户毕尔巴鄂比斯开银行 (Banco Bilbao Vizcaya Argentaria) 是一家总部位于马德里和毕尔巴鄂的跨国银行集团。该过程相当简单，因为黑客选择了经典的网络钓鱼活动。

事实上，BBVA 客户收到虚假电子邮件、短信或 WhatsApp 消息据说来自银行机构。他们被告知新应用程序的启动，并且邀请您通过非 Play 商店或 App Store 链接下载。

另请阅读：Android – 谷歌透露间谍软件会监听你的所有对话

Revive可以捕获击键并拦截2FA短信

在安装过程中，程序需要访问许多功能，例如能够观察屏幕上进行的触摸控制，甚至能够访问麦克风和摄像头。这样，恶意软件可以审查受害者的所有行为，包括所有已安装的应用程序。

另请注意，“复活”能够使用唯一代码捕获击键并拦截短信在上下文中使用双因素身份验证。 “当受害者第一次打开恶意应用程序时，Revive 会要求用户接受与短信和通话相关的两项权限。之后，就会出现目标银行登录页面的克隆，如果用户输入其凭据，这些凭据就会被传输到控制服务器。”研究人员解释道。

为了保护自己，建议很简单：绝不同意下载应用程序, 银行业此外,在安全的应用程序商店之外例如 Play 商店或 App Store。更新银行应用程序将始终通过这些商店进行。

来源 ：黑客新闻