Se ha descubierto un troyano bancario Android previamente desconocido, dirigido a los usuarios de la empresa espa\u00f1ola de servicios financieros BBVA.<\/p>\n
Se dice que est\u00e1 en sus primeras etapas de desarrollo, el malware, denominado Reanimar<\/strong> por la empresa italiana de ciberseguridad Cleafy, se observ\u00f3 por primera vez el 15 de junio de 2022 y se distribuy\u00f3 mediante campa\u00f1as de phishing.<\/p>\n “El nombre Revive ha sido elegido debido a que una de las funcionalidades del malware (llamado por el [threat actors] precisamente ‘revive’) se reinicia en caso de que el malware deje de funcionar, investigadores de Cleafy Federico Valentini y Francesco Iubatti dijo<\/a> en un art\u00edculo del lunes.<\/p>\n Disponible para descargar desde p\u00e1ginas de phishing maliciosas (“bbva.appsecureguide[.]com” o “bbva.european2fa[.]com”) como un se\u00f1uelo para enga\u00f1ar a los usuarios para que descarguen la aplicaci\u00f3n, el malware se hace pasar por la aplicaci\u00f3n de autenticaci\u00f3n de dos factores (2FA) del banco y se dice que est\u00e1 inspirado en el spyware de c\u00f3digo abierto llamado l\u00e1grima<\/a>con los autores modificando el c\u00f3digo fuente original para incorporar nuevas funciones.<\/p>\n A diferencia de otros programas maliciosos bancarios conocidos por atacar una amplia gama de aplicaciones financieras, Revive est\u00e1 dise\u00f1ado para un objetivo espec\u00edfico, en este caso, el banco BBVA. Dicho esto, no se diferencia de sus contrapartes en que aprovecha la API de servicios de accesibilidad de Android para cumplir con sus objetivos operativos.<\/p>\n Revive est\u00e1 dise\u00f1ado principalmente para recopilar las credenciales de inicio de sesi\u00f3n del banco mediante el uso de p\u00e1ginas similares y facilitar los ataques de apropiaci\u00f3n de cuentas. Tambi\u00e9n incorpora un m\u00f3dulo keylogger para capturar pulsaciones de teclas y la capacidad de interceptar mensajes SMS recibidos en los dispositivos infectados, principalmente contrase\u00f1as de un solo uso y c\u00f3digos 2FA enviados por el banco.<\/p>\n![\"Malware](\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2022\/06\/1656443634_205_Nuevo-troyano-bancario-para-Android-Revive-dirigido-a-usuarios-de.jpg\" "\\"Malware")
<\/div>\n![\"Malware](\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2022\/06\/1656443634_144_Nuevo-troyano-bancario-para-Android-Revive-dirigido-a-usuarios-de.jpg\" "\\"Malware")
<\/div>\n
![\"La](\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2022\/04\/1650020196_834_Haskers-Gang-regala-malware-ZingoStealer-a-otros-ciberdelincuentes-de-forma.jpg\")
<\/a><\/div>\n