មេរោគធនាគារ trojan ដំណើរការនៅក្នុងប្រព័ន្ធ Android ត្រូវបានគេរកឃើញថា មានគោលដៅលើក្រុមហ៊ុនហិរញ្ញវត្ថុអេស្បាញ BBVA។ មេរោគនេះមានឈ្មោះថា Revive ត្រូវបានបង្កើតឡើងដោយក្រុមហ៊ុន Italian cybersecurity Cleafy កាលពីខែមិថុនា ឆ្នាំ២០២២ និងចែកចាយដោយ phishing។
Revive ត្រូវបានបង្កើតឡើងដើម្បីប្រមូលយកអត្តសញ្ញាណ login ក្នុងគណនីរបស់ធនាគារ តាមរយៈការប្រើគហទំព័រដើម។ វាប្រើ keylogger module ដើម្បីចាប់យក keystrokes និងសមត្ថភាពទទួលសារ SMS ពីឧបករណ៍ឆ្លងមេរោគ, one-time passwords, និង 2FA កូដដែលផ្ញើចេញពីធនាគារ។
អ្នកស្រាវជ្រាវបានថ្លែងថា៖ “នៅពេលដែលជនរងគ្រោះបើកកម្មវិធីក្លែងបន្លំ Revive នឹងស្នើសុំ SMS និង phone call”។ “បន្ទាប់មកទៀត clone page ធនាគារ រួចផ្ញើទៅកាន់អ្នកប្រើ ប្រសិនបើជនរងគ្រោះបញ្ចូលអត្តសញ្ញាណនោះ ព័ត៌មាននឹងត្រូវបានបញ្ជូនទៅកាន់មាស៊ីនមេដើម្បីគ្រប់គ្រង TAs”។
ប្រភពព័ត៌មាន៖ ថ្ងៃទី២៨ ខែមិថុនា ឆ្នាំ២០២២
ប្រែសម្រួលដោយ៖ កញ្ញា
