Ciencia y Tecnología

Cuidado con este terrible malware bancario, estas son las formas de protegerte

Los investigadores de seguridad informática de Cleafy han descubierto la existencia de un nuevo malware bancario llamado Revive. El troyano se está propagando rápidamente en el momento de escribir este artículo y los piratas informáticos pueden reiniciarlo de forma gratuita en caso de detección o apagado inesperado. Este es un malware muy peligroso.

El malware revive bbva
Crédito: BBVA

Ha pasado menos de una semana sin nuevo malware que amenace a miles de millones de usuarios de dispositivos Android en todo el mundo. Recuerde el malware BRATA que puede espiar los mensajes de los clientes enviados a través de aplicaciones bancarias en los últimos peligros hasta el momento. O incluso una fábrica de SMS, un troyano de Android que puede explotar su factura telefónica.

Este descubrimiento se debe a los investigadores de seguridad informática de Cleafy. De hecho, estos expertos son Un nuevo malware llamado “Revive”.. Hasta el momento, el primer caso se informó en España alrededor del 15 de junio, pero todo indica que el malware puede propagarse rápidamente fuera de la frontera española. Especialmente a través de campañas de phishing.

El malware revive bbva
1 crédito

Malware inmortal, resurrección

No es sorprendente que el malware no reciba su nombre accidentalmente. Es incluso una referencia directa a sus principales puntos fuertes. De hecho, si el malware deja de funcionar, ya sea por el comportamiento del usuario o por un error. Los piratas informáticos pueden reactivarse de forma remota en su tiempo libre.. Y mejora la retención de dispositivos infectados. Entiendes que, Esto hace que el malware “Revive” sea particularmente resistente e incluso más dañino.

Como troyano bancario, “Revive” está actualmente dirigido usuario bbva (Banco Bilbao Vizcaya Argentaria), grupo bancario multinacional con sede en Madrid y Bilbao. El procedimiento es bastante simple. Los hackers han optado por una clásica campaña de phishing.

De hecho, los clientes de BBVA Correo electrónico, SMS o mensaje falso por WhatsApp Probablemente del establecimiento de un banco.Se les informó sobre el lanzamiento de una nueva aplicación, y Descargue desde el enlace externo en Play Store o App Store.

Lea también: Android: Google revela que el software espía está escuchando todas las conversaciones

El malware revive bbva
1 crédito

Revive puede capturar pulsaciones de teclas e interceptar 2FASMS

Durante la instalación, el programa Acceso a muchas funcionesPor ejemplo, puede observar los controles táctiles realizados en la pantalla y acceder al micrófono y la cámara. Además, El malware puede analizar el comportamiento de todas las víctimasIncluye todas las aplicaciones instaladas.

También tenga en cuenta que puede “revivir” Capture pulsaciones de teclas e intercepte SMS de código único Se utiliza para la autenticación de dos factores. “”Cuando la víctima abre la aplicación maliciosa por primera vez, Revive le pide al usuario que acepte dos permisos relacionados con SMS y llamadas. Luego se muestra un clon de la página de inicio de sesión del banco de destino y, cuando el usuario ingresa sus credenciales, se pasan al servidor de control. ” Explica el investigador.

Para protegerse, las recomendaciones son simples. No acepto descargar la aplicaciónMás bancos, Fuera de la tienda segura de aplicaciones Como Play Store y App Store. Las actualizaciones de la aplicación bancaria continuarán a través de estas tiendas.

Fuente: Hacker News

About the author

w-admin

Leave a Comment