Nuevo malware bancario para Android llamado Revive, que se hace pasar por una app de autenticación en dos pasos o 2FA y ataca específicamente a los clientes del banco BBVA. Destaca sobre todo por el hecho de crear una herramienta que ataca específicamente a los clientes del BBVA y en España.

Investigadores de Cleafy fueron los primeros en descubrir este malware. El nuevo troyano bancario para Android, denominado Revive, según la evidencia encontrada en su código y su infraestructura de comando y control (C2), parece estar en sus primeras etapas.
Revive parece aplicarse contra ciudadanos españoles a través de campañas de phishing dirigidas a clientes de un banco español de primer nivel específico. Revive permitirá a Threat Actors (TA) realizar ataques de apropiación de cuentas (ATO).
Actualmente, Revive tiene tres capacidades principales:
- Capturar todo lo escrito en el dispositivo a través de un módulo keylogger.
- Realizar ataques de phishing «en el dispositivo» mediante el uso de páginas clonadas, cuyo objetivo es robar las credenciales de inicio de sesión bancarias.
- Interceptar todos los SMS recibidos en el dispositivo infectado, generalmente de bancos e instituciones financieras en el área PSD2 (por ejemplo, códigos de autorización 2FA/OTP)
Para aumentar la tasa de éxito de los ataques, los TA crearon un video explicativo para ayudar a las víctimas durante la instalación una vez que se haya descargado la aplicación maliciosa.
Por qué Revive es el nombre del nuevo malware bancario para Android
Se ha elegido el nombre Revive ya que una de las funcionalidades del malware (llamado por las ciberdelincuentes precisamente “revivir”) es el reinicio en caso de que el malware deje de funcionar.
Hablando de funcionamiento, incluso se creó un videotutorial falso suplantando al BBVA en el que se guiaba a las víctimas sobre el proceso de instalación con engaños como «Dado que esta aplicación es solo para clientes de BBVA, es posible que haya una advertencia de Google Play Store y Android. Necesitamos que permita los permisos para asegurarnos de que la aplicación 2FA lo proteja correctamente».
Control completo vía accesibilidad…
Sigue leyendo: ADSL Zone