Un nuevo virus acecha a los clientes de BBVA en España. El malware bautizado como Revive se adentra en los teléfonos Android de las víctimas mediante una campaña de phishing y roba datos personales para acceder a sus cuentas bancarias. Revive puede leer todo lo que se escribe en el teléfono, así como recopilar las claves que se reciben por SMS.
[Si te llega un SMS del BBVA, no lo abras: la Guardia Civil advierte sobre una nueva estafa]
La empresa de ciberseguridad Cleafy ha descubierto este malware al que ha bautizado como Revive por su capacidad para reiniciarse en caso de fallo. Sus investigadores explican en un comunicado el método de funcionamiento de este nuevo ataque para que los usuarios de este y otros bancos extremen las precauciones.
El medio especializado Bleeping Computer hace énfasis en que los piratas informáticos se han centrado en dirigir su operación contra los clientes de BBVA, en lugar de ampliar su enfoque a múltiples instituciones bancarias. Pero esto no significa que más adelante no puedan dirigirse a otras entidades. De ahí, que todo el mundo debe extremar las precauciones ante cualquier mensaje o aplicación similar.
¿Cómo funciona Revive?
Todo empieza con una campaña de phishing, los atacantes utilizan técnicas de Ingeniería Social al hacerse pasar por el banco en cuestión y aconsejan al usuario a descargarse una nueva aplicación destinada a la seguridad. Alegan que esa app sirve para proteger sus cuentas bancarias con doble factor de autentificación, prometiendo a la víctima poder acceder a su dinero de forma segura incluso si ha perdido la contraseña o se la han robado.
Sin embargo, la primera señal de duda se sitúa en el origen de esa aplicación. Para descargarla en el teléfono, el mensaje falso no dirige a la víctima a Google Play Store, la tienda de aplicaciones de Android. No todas las aplicaciones de esta tienda son seguras, pero los controles de Google prometen mayor seguridad y revisión que si se descarga una app de cualquier página web.
A través de un enlace, los piratas informáticos dirigen a la víctima a una página desconocida donde encuentran un tutorial para realizar la descarga. Tras entrar en el teléfono y abrir la aplicación, esa supuesta app introduce y pone en marcha el código malicioso que espía todos los movimientos del usuario robando información personal. Se puede ver como solicita varios permisos que tienen que ver con los factores que espía.
Robando datos
Es lo que se conoce como un troyano, un virus disfrazado de herramienta o aplicación legítima para ganarse la confianza de las personas a las que trata de estafar. Éste, en concreto, puede acceder a la información recibida a través de los SMS y las llamadas telefónicas, vigila lo que se muestra en la pantalla y analiza lo que se escribe en el teléfono.
Dentro de la app, el usuario encuentra acceso a su banco para que escriba las credenciales con las que suele entrar en su perfil bancario. Todos esos datos recopilados de forma regular, se comparten en segundo plano con los cibercriminales.
Asegura la empresa Cleafy que la tasa de detección de este malware por parte de las soluciones antivirus son muy bajas, en parte porque el virus se encuentra aún en desarrollo. Sus investigadores han decidido bautizar este nuevo hallazgo como Revive, ya que una de las funcionalidades del malware es el reinicio en caso de que el malware deje de funcionar.