Genopliv banktrojaner
Revive er navnet på en ny banktrojansk ondsindet applikation, der bruges til at målrette mod kunder fra spanske bankinstitutioner. Malwaren bruges til kontotyveri og stjæle loginoplysninger.
Revive distribueres normalt under dække af en multifaktorgodkendelsesapplikation frigivet fra den pågældende bank. Appen har selvfølgelig intet med banken at gøre og er lavet af de kriminelle, der kører Revive-trojaneren.
Den ondsindede app viser en falsk login-side, der er skræddersyet til at efterligne bankens legitime login-portal. Indtastning af brugerkontooplysninger i denne formular giver blot dine loginoplysninger til malware-operatøren. Dette giver mulighed for praktisk talt fuldstændig kontoovertagelse.
Revive har yderligere ondsindede funktioner, herunder tastetrykslogning og SMS-aflytning. Med de tilladelser, den beder om ved installationen, kan trojaneren også kapre SMS-beskeder, der indeholder adgangskoder til engangsbrug og multi-faktor autentificeringsstrenge sendt af systemet i den lovlige bank.
Lignende stammer af Android-malware, der er målrettet mod mobile enheder og har banktrojanske funktioner, omfatter Coper, Hydra og Exobot Compact.