Revive Banking Trojan
Το Revive είναι το όνομα μιας νέας κακόβουλης εφαρμογής τραπεζικής trojan που χρησιμοποιείται για τη στόχευση πελατών ισπανικών τραπεζικών ιδρυμάτων. Το κακόβουλο λογισμικό χρησιμοποιείται για κλοπή λογαριασμού και κλοπή διαπιστευτηρίων σύνδεσης.
Το Revive συνήθως διανέμεται με το πρόσχημα μιας εφαρμογής ελέγχου ταυτότητας πολλαπλών παραγόντων που κυκλοφόρησε από την εν λόγω τράπεζα. Φυσικά, η εφαρμογή δεν έχει καμία σχέση με την τράπεζα και είναι φτιαγμένη από τους εγκληματίες που τρέχουν το Revive trojan.
Η κακόβουλη εφαρμογή εμφανίζει μια ψεύτικη σελίδα σύνδεσης, προσαρμοσμένη να μιμείται τη νόμιμη πύλη σύνδεσης της τράπεζας. Η εισαγωγή στοιχείων λογαριασμού χρήστη σε αυτήν τη φόρμα απλώς παραδίδει τα στοιχεία σύνδεσής σας στον χειριστή κακόβουλου λογισμικού. Αυτό επιτρέπει την πρακτικά πλήρη εξαγορά λογαριασμού.
Το Revive έχει περαιτέρω κακόβουλες δυνατότητες, συμπεριλαμβανομένης της καταγραφής πατήματος πλήκτρων και της παρακολούθησης SMS. Με τα δικαιώματα που ζητά κατά την εγκατάσταση, το trojan μπορεί επίσης να κλέβει μηνύματα SMS που περιέχουν κωδικούς πρόσβασης μίας χρήσης και συμβολοσειρές ελέγχου ταυτότητας πολλαπλών παραγόντων που αποστέλλονται από το σύστημα της νόμιμης τράπεζας.
Παρόμοια στελέχη κακόβουλου λογισμικού Android που στοχεύουν κινητές συσκευές και έχουν δυνατότητες τραπεζικού trojan περιλαμβάνουν τα Coper, Hydra και Exobot Compact.