Revive Banking Trojan
A Revive egy új banki trójai rosszindulatú alkalmazás neve, amelyet a spanyol bankintézetek ügyfelei megcélzására használnak. A kártevőt fióklopásra és bejelentkezési adatok ellopására használják.
A Revive rendszerint a kérdéses banktól kiadott többtényezős hitelesítési alkalmazás leple alatt kerül terjesztésre. Természetesen az alkalmazásnak semmi köze a bankhoz, és a Revive trójai programot futtató bűnözők készítik.
A rosszindulatú alkalmazás egy hamis bejelentkezési oldalt jelenít meg, amely a bank legális bejelentkezési portálját utánozza. A felhasználói fiók adatainak megadása ezen az űrlapon egyszerűen átadja bejelentkezési adatait a rosszindulatú programok üzemeltetőjének. Ez gyakorlatilag teljes számlaátvételt tesz lehetővé.
A Revive további rosszindulatú képességekkel is rendelkezik, beleértve a billentyűlenyomások naplózását és az SMS-lehallgatást. A telepítéskor kért engedélyekkel a trójai a törvényes bank rendszere által küldött egyszer használatos jelszavakat és többtényezős hitelesítési karakterláncokat tartalmazó SMS-eket is eltérítheti.
Az Android rosszindulatú programjainak hasonló törzsei, amelyek mobileszközöket céloznak meg, és banki trójai képességekkel rendelkeznek, többek között a Coper, a Hydra és az Exobot Compact.