Revive o Trojan Bancário
Revive é o nome de um novo aplicativo malicioso de trojan bancário que é usado para atingir clientes de instituições bancárias espanholas. O malware é usado para roubo de contas e roubo de credenciais de login.
O Revive geralmente é distribuído sob o disfarce de um aplicativo de autenticação multifator liberado pelo banco em questão. Claro, o aplicativo não tem nada a ver com o banco e é feito pelos criminosos que executam o trojan Revive.
O aplicativo malicioso mostra uma página de login falsa, adaptada para imitar o portal de login legítimo do banco. A inserção das informações da conta do usuário neste formulário simplesmente entrega suas informações de login ao operador do malware. Isso permite o controle praticamente completo da conta.
O Revive possui outros recursos maliciosos, incluindo registro de pressionamento de tecla e interceptação de SMS. Com as permissões solicitadas na instalação, o trojan também pode sequestrar mensagens SMS contendo senhas de uso único e strings de autenticação multifator enviadas pelo sistema do banco legítimo.
Linhagens semelhantes de malware para Android que visam dispositivos móveis e possuem recursos de trojan bancário incluem o Coper, Hydra e Exobot Compact.
