Vivimos semanas de mucha mala noticia respecto al malware en Android. Véanse si no los troyanos BRATA o Malibot o el reciente virus creado también para iPhone y al que hemos bautizado como el "Pegasus italiano" por su origen en el país trasalpino. Pues bien, no suficiente con ello, se ha conocido ahora un nuevo malware llamado "Revive" y que, pese a estar aún en desarrollo, apunta ya maneras en lo que a peligro se refiere.
Se trata de un troyano llamado "Revive" y que está actuando en España usurpando a BBVA, creando para ello una aparente app de seguridad de la entidad bancaria y logrando con ello pleno acceso a las cuentas de la víctima. Un modus operandi muy minucioso haciéndose con el control de la autenticación de doble factor y que hace que sea muy complicado de detectar.
El colmo en un malware: hacerse pasar por una app de seguridad
Investigadores de Cleafy, misma compañía de ciberseguridad que descubrió la última aparición del virus BRATA recientemente, ha destripado la forma de actuación del malware "Revive", el cual también actúa mediante SMS de phishing, es decir, que se hacen pasar por una empresa o persona que no son. En este caso, parecen tener su punto de mira en BBVA.
Y es destacable este enfoque único en BBVA (de momento), ya que esto hace que en cierto modo pueda ser más fiable al no usar un mismo modus operandi con varias entidades. Aunque no es ni mucho menos descartable que lo haga con otras entidades bancarias en el futuro.
Desde Cleafy afirman que este troyano está aún en fase de desarrollo, pero esto no le resta puntos a la minuciosa forma de actuación y sus consecuencias. En un SMS que recibe la víctima, se le informa de la necesidad de descargar una supuesta app de autenticación de BBVA que, según dicen, es necesaria para verificar su identidad y dar así una mayor seguridad a la cuenta bancaria.
Permisos que solicita el malware Revive
En el enlace adjunto al mensaje se accede a una presunta web del banco en el que incluso se muestra un tutorial de cómo instalar y configurar la app. Esta app, lejos de la seguridad que promete, no solo pide introducir los datos de la cuenta bancaria, sino que también solicita permiso de acceso al registro de mensajes y llamadas, de forma que puedan tener pleno control sobre los mensajes y llamadas que se reciben.
Ya con pleno acceso a la cuenta de BBVA, los estafadores pueden realizar cualquier operación como transferencias o pagos sin que la víctima sea consciente. Y es que pueden burlar perfectamente los códigos de autenticación que se reciben por SMS y llamadas gracias a tener el acceso a esta información.
Ciñéndonos aún al informe de los expertos de Cleafy, este malware se inspira en Teradroid, un spyware de Android cuyo código coincide casi a la perfección con el de Revive. Incluso el panel de control para hacerse con las credenciales y el control de los SMS es muy parecido.
Código del malware Teradroid (izquierda) y Revive (derecha)
Por tanto, una vez más, recomendamos extremar las precauciones y no caer en este tipo de estafas. Ignora cualquier mensaje en el que se te solicite acceder a un sitio web o descargar una app. Y, aunque pueda parecer de confianza, será mejor que consultes con tu banco si es real o se trata de una estafa. E insistimos en recalcar que, aunque sea BBVA en esta ocasión, hay más estafas relacionadas con otros bancos, operadoras de telefonía e incluso servicios de mensajería como Correos o FedEx.
Vía | BleepingComputer
