Återuppliva Banking Trojan
Revive är namnet på en ny banktrojan skadlig applikation som används för att rikta in sig på spanska bankinstituts kunder. Skadlig programvara används för kontostöld och för att stjäla inloggningsuppgifter.
Revive distribueras vanligtvis under täckmanteln av en multifaktorautentiseringsapplikation som släpps från banken i fråga. Naturligtvis har appen inget med banken att göra och är gjord av de kriminella som driver Revive-trojanen.
Den skadliga appen visar en falsk inloggningssida, skräddarsydd för att efterlikna bankens legitima inloggningsportal. Om du anger användarkontoinformation i det här formuläret lämnar du helt enkelt din inloggningsinformation till skadlig programvara. Detta möjliggör praktiskt taget fullständig kontoövertagande.
Revive har ytterligare skadliga funktioner, inklusive knapptrycksloggning och SMS-avlyssning. Med de behörigheter som den ber om vid installationen kan trojanen också kapa SMS-meddelanden som innehåller engångslösenord och autentiseringssträngar med flera faktorer som skickas av den legitima bankens system.
Liknande stammar av Android skadlig kod som riktar sig mot mobila enheter och har banktrojaner inkluderar Coper, Hydra och Exobot Compact.