Revive Banking Trojan
Revive is de naam van een nieuwe kwaadaardige applicatie voor banking trojans die wordt gebruikt om klanten van Spaanse bankinstellingen te targeten. De malware wordt gebruikt voor accountdiefstal en het stelen van inloggegevens.
Revive wordt meestal gedistribueerd onder het mom van een multi-factor authenticatie-applicatie die is vrijgegeven door de bank in kwestie. De app heeft natuurlijk niets te maken met de bank en is gemaakt door de criminelen die de Revive-trojan gebruiken.
De kwaadaardige app toont een valse inlogpagina, die is aangepast om de legitieme inlogportal van de bank na te bootsen. Als u gebruikersaccountgegevens in dit formulier invoert, geeft u eenvoudig uw aanmeldingsgegevens door aan de malware-operator. Hierdoor is een vrijwel volledige accountovername mogelijk.
Revive heeft nog meer kwaadaardige mogelijkheden, waaronder het loggen van toetsaanslagen en het onderscheppen van sms. Met de toestemmingen die het vraagt bij de installatie, kan de trojan ook sms-berichten kapen met wachtwoorden voor eenmalig gebruik en multi-factor authenticatiestrings die door het systeem van de legitieme bank zijn verzonden.
Vergelijkbare soorten Android-malware die zich richten op mobiele apparaten en trojan-mogelijkheden hebben, zijn onder meer de Coper, Hydra en Exobot Compact.
