APRO
La empresa de seguridad Cleafy alertó en sobre el descubrimiento de un nuevo troyano bancario, conocido como “Revive”, que está dirigido contra clientes españoles del banco BBVA.
“Como en la mayoría de los casos, Revive utiliza diferentes técnicas de ingeniería social para aparecer como una aplicación legítima con el fin de engañar a las víctimas. De hecho, el malware (virus informático) se entrega a través de una página de ‘phishing’ y se esconde detrás de una nueva aplicación 2FA (doble factor de autenticación) del banco objetivo”, señalan los analistas de Cleafy.
Aunque “Revive” lleva operando poco tiempo y todavía se desconocen muchos detalles sobre su funcionamiento, sería capaz, entre otras cosas, de interceptar todos los SMS recibidos en el dispositivo infectado.
Ello le permitiría poner en mano de los cibercriminales las claves de seguridad que BBVA comparte con sus clientes.
Gracias a esto, y a que el troyano logra acceso a toda la información que el usuario escribe en su dispositivo, los criminales podrían conseguir acceso a sus cuentas bancarias.
El “malware” intenta engañar a la víctima mediante el empleo de mensajes de “phishing” en los que los criminales explican que el usuario debe descargar una aplicación de seguridad nueva si quiere seguir consultando su información bancaria en el terminal.
Esta, supuestamente, sería una app de doble factor de autenticación, destinada a evitar que una cuenta caiga en malas manos incluso en aquellos casos en los que la contraseña ha sido filtrada o robada.
