针对西班牙金融服务用户的新安卓银行特洛伊木马“复兴”

在野外发现了一个以前未知的Android银行特洛伊木马，目标是西班牙金融服务公司BBVA的用户。

据说，恶意软件—；配音使复苏由意大利网络安全公司Cleafy—；于2022年6月15日首次发现，并通过网络钓鱼活动进行传播。

可从rogue phishing页面下载（“bbva.appsecureguide[.]com或bbva。欧洲2FA[.]作为诱骗用户下载该应用程序的诱饵，该恶意软件模仿了该银行的双因素身份验证（2FA）应用程序，据说其灵感来自名为Teardroid的开源间谍软件，作者调整了原始源代码以加入新功能。

与已知的针对各种金融应用程序的其他银行恶意软件不同，Restore是为特定目标（本例中为BBVA银行）定制的。这就是说，它与同行没有什么不同，因为它利用Android的可访问性服务API来实现其运营目标。

复兴的主要目的是通过使用类似页面获取银行的登录凭据，并促进账户接管攻击。它还集成了一个键盘记录器模块，用于捕获击键和拦截受感染设备上接收到的短信，主要是银行发送的一次性密码和2FA代码。

研究人员说：“当受害者第一次打开恶意应用程序时，Reveo会要求接受与短信和电话相关的两个权限。”。“之后，用户会看到（目标银行的）克隆页，如果插入了登录凭据，则会将其发送到TA的[命令和控制服务器]。”