Оживить банковский троян
Revive — это название нового вредоносного приложения банковского трояна, которое используется для нападения на клиентов испанских банковских учреждений. Вредоносное ПО используется для кражи учетных записей и кражи учетных данных для входа.
Revive обычно распространяется под видом приложения многофакторной аутентификации, выпущенного соответствующим банком. Само собой, приложение не имеет никакого отношения к банку и сделано преступниками, использующими троян Revive.
Вредоносное приложение показывает фальшивую страницу входа, имитирующую легитимный портал входа в банк. Ввод данных учетной записи пользователя в эту форму просто передает ваши данные для входа оператору вредоносного ПО. Это позволяет практически полностью захватить учетную запись.
Revive имеет дополнительные вредоносные возможности, включая регистрацию нажатий клавиш и перехват SMS. С разрешениями, которые он запрашивает при установке, троянец также может захватывать SMS-сообщения, содержащие одноразовые пароли и строки многофакторной аутентификации, отправленные системой законного банка.
Аналогичные штаммы вредоносного ПО для Android, предназначенные для мобильных устройств и имеющие возможности банковских троянов, включают Coper, Hydra и Exobot Compact.