Odrodzenie trojana bankowego
Revive to nazwa nowej szkodliwej aplikacji trojana bankowego, która jest wykorzystywana do atakowania klientów hiszpańskich instytucji bankowych. Złośliwe oprogramowanie jest wykorzystywane do kradzieży kont i danych logowania.
Revive jest zwykle dystrybuowany pod przykrywką aplikacji do uwierzytelniania wieloskładnikowego wydanej przez dany bank. Oczywiście aplikacja nie ma nic wspólnego z bankiem i jest tworzona przez przestępców korzystających z trojana Revive.
Złośliwa aplikacja wyświetla fałszywą stronę logowania, dostosowaną do naśladowania legalnego portalu logowania banku. Wprowadzenie informacji o koncie użytkownika w tym formularzu po prostu przekazuje dane logowania operatorowi złośliwego oprogramowania. Pozwala to na praktycznie całkowite przejęcie konta.
Revive ma dalsze złośliwe możliwości, w tym rejestrowanie naciśnięć klawiszy i przechwytywanie wiadomości SMS. Dzięki uprawnieniom, o które prosi podczas instalacji, trojan może również przejąć wiadomości SMS zawierające hasła jednorazowego użytku i ciągi uwierzytelniania wieloskładnikowego wysyłane przez system legalnego banku.
Podobne odmiany złośliwego oprogramowania dla Androida, które atakują urządzenia mobilne i mają możliwości trojana bankowego, obejmują Coper, Hydra i Exobot Compact.