银行木马Revive被研究人员发现

随着不断的发展，现在的网络攻击也越来越严重。特别是对于一些大型的企业来说，各种攻击的手段防不胜防。近期，就有研究人员发现了一款银行木马，这款银行木马的名称就叫Revive。Revive是属于一款长期进行潜伏的恶意软件，这种软件是为了特定的目标来进行开发和定制的。

Revive的攻击技术

Revive的网络攻击方式和很多其它的银行木马是比较相似的，它可以利用Accessibility Services来进行执行键盘的记录，还可以进行拦截用户的短信信息，这种攻击的功能可以让网络黑客执行账户接管攻击（ATO。因此Revive恶意软件可以获得到登录的凭证以及银行通过短信发送的双因子认证。据相关的检测了解可以知道，目前对两个 Revive 样本进行检测后，可以发现杀软检出率都非常低。Revive也会利用各种技巧来进行伪装，伪装成合法的的应用程序来误导用户。Revive恶意软件是通过钓鱼网站进行传播的，在用户下载后，Revive就会通过弹出窗口获取辅助服务功能来监视和窃取用户的信息。

银行木马Revive所具备的几个能力

1、可以对用户登录的凭证进行窃取。主要就是通过滥用辅助服务，对用户展示虚假的页面，记录用户键盘击键。

2、拦击用户短信信息。Revive恶意软件可以拦截被感染用户收到的所有短信，主要就是为了通过用户的短信来获得双因子认证。

3、可以窃取用户设备写入的所有内容，包括了用户的凭证、电话号码和消息等着。这种类型的信息会保存在本地数据库中并发送回 C&C 服务器。

通过对银行木马Revive的了解可以发现，现在的主流的一些Android 银行木马，都具备了很多的攻击，攻击的手段也变得复杂起来。这种对于网络安全人员来说变得越来越难以拦截，此外一些新的安全产品还难以检测出来。

面对这些复杂的银行木马，企业应如何预防

1、强化系统在运行时的动态入侵检测。识别数据中常见的攻击线路，研究异常的访问数据，提高对相关风险的评估能力。

2、提升员工的相关安全意识。现在的网络攻击中，常见的就是钓鱼网站，想要避免受到钓鱼网站的攻击，就需要提高相关的意识。

现在的网络攻击变得更加的复杂，并且安全人员在应对网络攻击的时候也是比较难的。想要避免网络攻击，需要做的事情还有很多。企业在安全保护方面需要的是一直进步。