Relancer le cheval de Troie bancaire
Revive est le nom d'une nouvelle application malveillante de cheval de Troie bancaire utilisée pour cibler les clients des institutions bancaires espagnoles. Le logiciel malveillant est utilisé pour le vol de compte et le vol d'identifiants de connexion.
Revive est généralement distribué sous le couvert d'une application d'authentification multi-facteurs publiée par la banque en question. Bien sûr, l'application n'a rien à voir avec la banque et est créée par les criminels exécutant le cheval de Troie Revive.
L'application malveillante affiche une fausse page de connexion, conçue pour imiter le portail de connexion légitime de la banque. La saisie des informations de compte d'utilisateur dans ce formulaire transmet simplement vos informations de connexion à l'opérateur du logiciel malveillant. Cela permet une reprise de compte pratiquement complète.
Revive a d'autres capacités malveillantes, y compris la journalisation des touches et l'interception des SMS. Avec les autorisations qu'il demande lors de l'installation, le cheval de Troie peut également détourner des messages SMS contenant des mots de passe à usage unique et des chaînes d'authentification à plusieurs facteurs envoyés par le système de la banque légitime.
Des souches similaires de logiciels malveillants Android qui ciblent les appareils mobiles et ont des capacités de cheval de Troie bancaire incluent Coper, Hydra et Exobot Compact.