Gjenoppliv banktrojaneren

Revive er navnet på en ny trojansk ondsinnet applikasjon for banktjenester som brukes til å målrette mot kunder til spanske bankinstitusjoner. Skadevaren brukes til kontotyveri og stjele påloggingsinformasjon.

Revive distribueres vanligvis under dekke av en multifaktorautentiseringsapplikasjon utgitt fra den aktuelle banken. Selvfølgelig har appen ingenting med banken å gjøre og er laget av kriminelle som driver Revive-trojaneren.

Den ondsinnede appen viser en falsk påloggingsside, skreddersydd for å etterligne bankens legitime påloggingsportal. Ved å legge inn brukerkontoinformasjon i dette skjemaet gir du bare påloggingsinformasjonen din til skadevareoperatøren. Dette åpner for praktisk talt fullstendig kontoovertakelse.

Revive har ytterligere ondsinnede funksjoner, inkludert tastetrykklogging og SMS-avskjæring. Med tillatelsene den ber om ved installasjon, kan trojaneren også kapre SMS-meldinger som inneholder engangspassord og multi-faktor autentiseringsstrenger sendt av systemet til den legitime banken.

Lignende stammer av Android-malware som retter seg mot mobile enheter og har banktrojaner, inkluderer Coper, Hydra og Exobot Compact.