İtalyan siber güvenlik firması Cleafy tarafından ‘Revive’ olarak adlandırılan bu kötü amaçlı yazılımın, geliştirilmesinin ilk aşamalarında olduğu belirtildi. Ravive’nin ilk olarak 15 Haziran 2022’de gözlemlendiği ve kimlik avı saldırılarında görüldüğü aktarıldı.
Cleafy araştırmacıları Federico Valentini ve Francesco Lubatti’nin yayınladıkları bir açıklamada, siber tehdit aktörlerinin kötü amaçlı yazılımı durdurması ve tekrardan başlatmasının sıkça tekrar edilmesinden dolayı adını Revive olarak belirlediklerini ifade ettiler. Çok çeşitli finansal uygulamaları hedef aldığı bilinen diğer bankacılık kötü amaçlı yazılımlarının aksine Revive’in, belirli bir hedef için uyarlanması ise dikkat çekti.
Araştırmacılar, ‘’Kurban, kötü amaçlı uygulamayı ilk kez açtığında Revive, SMS ve telefon görüşmeleriyle ilgili iki izni kabul etmesini ister. Bundan sonra, kullanıcıya hedeflenen bankanın bir klon sayfasını gösterir ve oturum açma bilgilerini girmesini ister.’’ diyerek kötü amaçlı yazılımın nasıl çalıştığını aktardılar.
Bu kötü amaçlı yazılımın Teardroid adlı açık kaynaklı casus yazılımından ilham aldığı da öne sürüldü.