Riattiva il Trojan bancario
Revive è il nome di una nuova applicazione dannosa del trojan bancario che viene utilizzata per prendere di mira i clienti degli istituti bancari spagnoli. Il malware viene utilizzato per il furto di account e il furto delle credenziali di accesso.
Revive è solitamente distribuito sotto le spoglie di un'applicazione di autenticazione a più fattori rilasciata dalla banca in questione. Ovviamente, l'app non ha nulla a che fare con la banca ed è realizzata dai criminali che gestiscono il trojan Revive.
L'app dannosa mostra una pagina di accesso falsa, su misura per imitare il portale di accesso legittimo della banca. L'inserimento delle informazioni sull'account utente in questo modulo trasmette semplicemente le informazioni di accesso all'operatore del malware. Ciò consente un'acquisizione dell'account praticamente completa.
Revive ha ulteriori funzionalità dannose, tra cui la registrazione della pressione dei tasti e l'intercettazione degli SMS. Con le autorizzazioni richieste al momento dell'installazione, il trojan può anche dirottare messaggi SMS contenenti password monouso e stringhe di autenticazione a più fattori inviati dal sistema della banca legittima.
Ceppi simili di malware Android che prendono di mira i dispositivi mobili e hanno funzionalità di trojan bancario includono Coper, Hydra ed Exobot Compact.