Banking-Trojaner wiederbeleben
Revive ist der Name einer neuen bösartigen Banking-Trojaner-Anwendung, die verwendet wird, um Kunden spanischer Bankinstitute anzugreifen. Die Malware wird für den Kontodiebstahl und das Stehlen von Anmeldeinformationen verwendet.
Revive wird normalerweise unter dem Deckmantel einer Multi-Faktor-Authentifizierungsanwendung vertrieben, die von der betreffenden Bank freigegeben wird. Natürlich hat die App nichts mit der Bank zu tun und wird von den Kriminellen erstellt, die den Revive-Trojaner ausführen.
Die bösartige App zeigt eine gefälschte Anmeldeseite, die darauf zugeschnitten ist, das legitime Anmeldeportal der Bank nachzuahmen. Wenn Sie Benutzerkontoinformationen in dieses Formular eingeben, werden Ihre Anmeldeinformationen einfach an den Malware-Betreiber weitergegeben. Dies ermöglicht eine praktisch vollständige Kontoübernahme.
Revive verfügt über weitere bösartige Fähigkeiten, einschließlich Tastendruckprotokollierung und SMS-Abfangen. Mit den Berechtigungen, die bei der Installation angefordert werden, kann der Trojaner auch SMS-Nachrichten entführen, die Einmalpasswörter und Multi-Faktor-Authentifizierungszeichenfolgen enthalten, die vom System der legitimen Bank gesendet werden.
Zu ähnlichen Stämmen von Android-Malware, die auf mobile Geräte abzielen und über Banking-Trojaner-Fähigkeiten verfügen, gehören Coper, Hydra und Exobot Compact.