La empresa de ciberseguridad Cleafy Labs ha descubierto un nuevo virus bancario llamado Revive que está operando en España, atacando a los clientes que tienen una cuenta en el banco BBVA y utilizan un móvil Android.
El malware se hace pasar como una aplicación del banco BBVA, misma que es necesaria para iniciar sesión en el móvil, siendo un método de inicio de sesión en dos pasos, que de hecho, es muy utilizado en aplicaciones que necesita seguridad.
Este virus 'Revive' suplanta la identidad del banco y hace creer al usuario que es necesario que se descargue para iniciar sesión, pues informa que la app oficial del banco ya no es confiable.
Luego que el usuario descarga esta app falsa, el virus troyano de Revive solicita permisos de accesibilidad, lo que le permite tomar el control total de la pantalla y la capacidad de registrar todas las acciones que va realizando la víctima.
Este virus, al registrar lo que el usuario hace en la aplicación del banco, envía usuarios y contraseñas a un hacker, además, no solo envía datos del banco, sino que otras aplicaciones también son atacadas, como amazon, Pay pal etc.
Según expertos en informática, dicen que este virus también puede descifrar contraseñas de un solo uso, además, advierten que el virus recibió el nombre de 'Revive' debido a que es capaz de reiniciarse por sí mismo en caso de cierre, por lo que un simple reinicio o cierre de la aplicación no bastará para librarse de él.
Ciberataques en México
De acuerdo con lo señalado por FortiGuard Labs para América Latina y el Caribe, México sufrió poco más de 80 millones de intentos de ciberataques, solamente durante el primer trimestre del 2022, cifra que ha puesto en alerta a la comunidad digital y empresas de ciberseguridad.
MQ