“Revive” es un malware creado para atacar a los usuarios que utilizan la aplicación de BBVA en España. Este tipo de estafa está diseñado para que los usuarios, sin saberlo, compartan su información bancaria y, mediante esto, los delincuentes puedan hacer transacciones como si el usuarios las estuviera autorizando.
Este virus utiliza diferentes técnicas de ingeniería social para aparecer como una aplicación legítima con el fin de engañar a las víctimas. El virus informático se entrega a través de una página de ‘phishing’ y se esconde detrás de una nueva aplicación 2FA (doble factor de autenticación) del banco objetivo, de acuerdo con analistas de la empresa de seguridad Cleafy.
Aunque “Revive” lleva operando poco tiempo, y todavía se desconocen muchos detalles sobre su funcionamiento, sería capaz, entre otras cosas, de “interceptar todos los SMS recibidos en el dispositivo infectado”.
“Esto le permitiría poner en mano de los cibercriminales las claves de seguridad que BBVA comparte con sus clientes. Gracias a esto, y a que el troyano logra acceso a toda la información que el usuario escribe en su dispositivo, los criminales podrían conseguir acceso a sus cuentas bancarias”, apuntan los analistas de Cleafy.
Incluso no está disponible en la App Store del sistema Android de México, que es a los que afecta.
¿Cómo funciona el malware?
Un malware es un término general para referirse a cualquier tipo de software malicioso diseñado para infiltrarse en un dispositivo sin que el usuario lo sepa.
Para infiltrarse en el celular del usuario, se le envía un mensaje de texto que le invita a descargar una aplicación de autenticación para verificar la identidad del usuario. Es un SMS Phishing ya que se hace pasar por una aplicación nativa de BBVA. El procedimiento está muy bien diseñado y de una forma realista, a tal grado que el usuario no dudaría de esta aplicación.
¿Objetivo del malware?
El objetivo de “Revive” es recopilar datos personales del usuario de su cuenta bancaria y acceder a sus SMS para con ellos realizar operaciones bancarias sin que la persona se dé cuenta.
Se le llamó “Revive” debido a que se reinicia el malware en caso de que deje de funcionar. Se sabe que actualmente este malware funciona únicamente para los usuarios de BBVA, sin embargo, no se descarta se transforme para atacar a otros usuarios de otros bancos.