Android：警惕這種可怕的銀行惡意軟體，以下是保護自己的方法

Clafy 電腦安全研究人員剛剛發現了一種名為 Revive 的新型銀行惡意軟體的存在。該木馬在撰寫本文時正在迅速傳播，一旦檢測到或意外關閉，駭客可以隨意重新啟動。這使其成為非常危險的惡意軟體。

每週都有新的惡意軟體威脅全球數十億 Android 裝置用戶。在最新的危險中，我們記得杜兄弟惡意軟體，能夠監視透過銀行應用程式發送的客戶訊息。甚至是短信工廠，一個可以讓你的電話費大增的 Android 木馬。

這一次，我們今天的發現歸功於 Clafy 的電腦安全研究人員。事實上，這些專家發現了一種名為「Revive」的新惡意軟體。目前，西班牙於 6 月 15 日左右報告了第一個病例，但一切都表明該惡意軟體可能會迅速傳播到西班牙境外，特別是透過網路釣魚活動。

Revive，不朽的惡意軟體

毫不奇怪，該惡意軟體的名字並非偶然。甚至直接提及其主要實力。事實上，如果惡意軟體變得無法運行，無論是由於用戶操作還是由於錯誤，駭客可以隨意遠端重新啟動它。並在此過程中加強對受感染設備的控制。你一定會明白的，這使得「Revive」成為一種特別具有抵抗力的惡意軟體，而且危害性更大。

作為一種銀行木馬，「Revive」目前的目標是西班牙對外銀行用戶畢爾巴鄂比斯開銀行 (Banco Bilbao Vizcaya Argentaria) 是一家位於馬德里和畢爾巴鄂的跨國銀行集團。過程相當簡單，因為駭客選擇了經典的網路釣魚活動。

事實上，BBVA 客戶收到假電子郵件、簡訊或 WhatsApp 訊息據說是來自銀行機構。他們被告知新應用程式的啟動，並且邀請您透過非 Play 商店或 App Store 連結下載。

另請閱讀：Android – Google透露間諜軟體會監聽你的所有對話

Revive可以捕獲擊鍵並攔截2FA短信

在安裝過程中，程式需要訪問許多功能，例如能夠觀察螢幕上進行的觸控控制，甚至能夠存取麥克風和攝影機。這樣，惡意軟體可以審查受害者的所有行為，包括所有已安裝的應用程式。

另請注意，「復活」能夠使用唯一代碼捕獲擊鍵並攔截短信在上下文中使用雙重身份驗證。 “當受害者第一次開啟惡意應用程式時，Revive 會要求使用者接受與簡訊和通話相關的兩項權限。之後，就會出現目標銀行登入頁面的克隆，如果使用者輸入其憑證，這些憑證就會傳輸到控制伺服器。研究人員解釋。

為了保護自己，建議很簡單：絕不同意下載應用程式, 銀行業此外,在安全的應用程式商店之外例如 Play 商店或 App Store。更新銀行應用程式將始終透過這些商店進行。

來源 ：駭客新聞