Troyano bancario Revive
Revive es el nombre de una nueva aplicación maliciosa troyana bancaria que se utiliza para atacar a los clientes de las instituciones bancarias españolas. El malware se utiliza para el robo de cuentas y el robo de credenciales de inicio de sesión.
Revive generalmente se distribuye bajo la apariencia de una aplicación de autenticación de múltiples factores lanzada por el banco en cuestión. Por supuesto, la aplicación no tiene nada que ver con el banco y está hecha por delincuentes que ejecutan el troyano Revive.
La aplicación maliciosa muestra una página de inicio de sesión falsa, diseñada para imitar el portal de inicio de sesión legítimo del banco. Ingresar la información de la cuenta de usuario en este formulario simplemente entrega su información de inicio de sesión al operador de malware. Esto permite una adquisición de cuenta prácticamente completa.
Revive tiene más capacidades maliciosas, incluido el registro de pulsaciones de teclas y la interceptación de SMS. Con los permisos que solicita al instalarse, el troyano también puede secuestrar mensajes SMS que contengan contraseñas de un solo uso y cadenas de autenticación multifactor enviadas por el sistema del banco legítimo.
Cepas similares de malware de Android que se dirigen a dispositivos móviles y tienen capacidades de troyanos bancarios incluyen Coper, Hydra y Exobot Compact.