Troyano bancario Revive

Los ciberdelincuentes se dirigen a los clientes de un banco español específico con un malware troyano bancario previamente desconocido. La amenaza es rastreada por expertos en seguridad de la información como Revive y está diseñada para infectar dispositivos Android. El objetivo de los atacantes es asumir el control de las cuentas bancarias de sus víctimas y luego desviar los fondos de ellas.

La amenaza se hace pasar por una nueva aplicación de seguridad 2FA (autenticación de dos factores) que supuestamente está lanzando el banco objetivo. Una vez instalado en el dispositivo, Revive intenta obtener varios permisos en la función Servicio de accesibilidad. Si tiene éxito, el troyano puede realizar numerosas acciones invasivas en el dispositivo. Los atacantes pueden obtener información confidencial a través de rutinas de registro de teclas, interceptar mensajes SMS y más. Gracias a estas capacidades, la amenaza puede obtener códigos y contraseñas 2FA y OTP (contraseñas de un solo uso) entrantes.

Sin embargo, la funcionalidad principal de Revive consiste en abrir una pantalla falsa diseñada para imitar de cerca la página oficial del banco objetivo. Se les pedirá a los usuarios que ingresen sus credenciales de inicio de sesión. La información provista luego será transmitida al servidor de Comando y Control de la operación.