Revive è un nuovo trojan bancario molto pericoloso che si sta diffondendo dalla Spagna. Scoperto dai ricercatori di Cleafy, nota società esperta in sicurezza informatica, è in grado di riavviarsi nel caso in cui smetta di funzionare.

In pratica, come uno zombie delle peggiori letterature horror, anche se disattivato non muore mai. Attualmente, questo trojan bancario sembra stia rivolgendo le sue attenzioni esclusivamente ai clienti della banca BBVA. Tuttavia, i ricercatori non escludono che gli attori si stiano spingendo oltre.

Sostanzialmente, questi cybercriminali starebbero testando le sue potenzialità per poi crearne altri simili personalizzati a seconda delle banche più diffuse in ogni Paese. Perciò anche l’Italia potrebbe rientrare tra i bacini di utenti appetibili da questi criminali del Web.

Vediamo quindi come funziona l’attacco del nuovo trojan bancario Revive e come tutti possono difendersi da questa, ma anche da altre minacce simili. Una cosa importantissima è tenersi informati in merito a queste minacce in modo da sapere cosa si sta diffondendo nella rete ed essere più preparati a tali attacchi.

Trojan bancario zombie: come funziona Revive

Sapere come funziona Revive ci permette di essere più reattivi in caso di attacco futuro. Secondo quanto dichiarato dai ricercatori di Cleafy, questo trojan bancario viene diffuso tramite app dannose presentate come aggiornamenti alle app bancarie ufficiali.

Quindi questa tecnica spinge l’utente a scaricare un clone fraudolento da fonti non verificate sul proprio dispositivo Android. In questo modo, la vittima fornisce l’accesso al suo device e a molti dei suoi dati personali a questo trojan bancario.

Quando la vittima apre l’applicazione dannosa per la prima volta – spiega Cleafy – Revive chiede all’utente di accettare due permessi relativi a SMS e chiamate. Successivamente compare un clone della pagina di login della banca target, che se l’utente inserisce le proprie credenziali, queste vengono trasmesse al server di controllo.

Ma come arriva un utente a scaricare un’app dannosa e pericolosa, soprattutto legata al campo bancario? Molto semplicemente credendo a quanto contenuto da un messaggio email che chiede di scaricare un’applicazione fuori dal Google Play Store.

È chiaro che tali messaggi vengono realizzati per essere il più simili possibili a quelli ufficiali che solitamente invia la propria banca o istituto di credito. All’effettivo, però, occorre premunirsi per potersi difendere e non cadere in queste trappole cosiddette phishing.

Come evitare Revive

Trojan, malware, spyware e ransomware sono nemici che possono rovinarci la privacy. Permettere a uno di questi pericolosi virus di infettare il nostro dispositivo non significa solo perdere i nostri dati, ma spesso anche i nostri risparmi da conti correnti e account di pagamento digitali.

Perciò è vero che la prima arma di difesa siamo noi stessi prestando attenzione e non cadendo nella trappola dei link fraudolenti contenuti in email o SMS discutibili, ma questo non basta. Occorre fare qualcosa in più se si vogliono scongiurare queste minacce.

