バンキング型トロイの木馬を復活させる
Reviveは、スペインの銀行機関の顧客を標的にするために使用される、新しいバンキング型トロイの木馬の悪意のあるアプリケーションの名前です。このマルウェアは、アカウントの盗難やログイン資格情報の盗用に使用されます。
Reviveは通常、問題の銀行からリリースされた多要素認証アプリケーションを装って配布されます。もちろん、このアプリは銀行とは何の関係もなく、Reviveトロイの木馬を実行している犯罪者によって作成されています。
悪意のあるアプリは、銀行の正規のログインポータルを模倣するように調整された偽のログインページを表示します。このフォームにユーザーアカウント情報を入力すると、ログイン情報がマルウェアオペレーターに渡されます。これにより、実質的に完全なアカウントの乗っ取りが可能になります。
Reviveには、キー押下ログやSMSインターセプトなど、さらに悪意のある機能があります。トロイの木馬は、インストール時に要求される権限を使用して、正規の銀行のシステムから送信された1回限りのパスワードと多要素認証文字列を含むSMSメッセージを乗っ取ることができます。
モバイルデバイスを標的とし、バンキング型トロイの木馬機能を備えた同様の種類のAndroidマルウェアには、Coper、Hydra、ExobotCompactなどがあります。
June 28, 2022
