Este troyano bancario se puede encontrar en aplicaciones de fuentes no confiables de terceros, según descubrieron programadores de la compañía de ciberseguridad “Cleafy”.
El malware funciona en el teléfono celular cuándo se le envía un mensaje de texto al usuario y después se le invita a descargar una “aplicación” de autenticación de BBVA, bajo el argumento de que se debe verificar la identidad de la persona.
“Se eligió el nombre Revive porque una de las funcionalidades del malware (llamada por los actores de amenazas precisamente ‘revive’), se reinicia en caso de que el malware deje de funcionar“, dijeron investigadores de la compañía de ciberseguridad “Cleafy”, mediante un comunicado.
El objetivo de “Revive” es recopilar los datos de la cuenta bancaria, así como control de los SMS y llamadas para que se puedan realizar operaciones bancarias sin el conocimiento de la víctima.
De igual forma, el informe destaca que el malware parece inspirarse un spyware de Android, pues el código coincide con el de “Revive” y pese a que su enfoque es hacia usuarios de BBVA, no se descarta que en un futuro pueda tener otro punto de mira hacia alguna diferente empresa.