Android: attenzione a questo terribile malware bancario, ecco come proteggersi

Cleafy ricercatori di sicurezza informatica hanno appena scoperto l’esistenza di un nuovo malware bancario chiamato Revive. Questo trojan, che si sta diffondendo rapidamente nel momento in cui scriviamo, può essere rilanciato a piacimento dagli hacker in caso di rilevamento o spegnimento imprevisto. Il che lo rende un malware molto pericoloso.

Non passa settimana senza che un nuovo malware minacci i miliardi di utenti di dispositivi Android in tutto il mondo. Tra gli ultimi pericoli ad oggi ricordiamo il malware BRATA, in grado di spiare i messaggi dei clienti inviati tramite la loro applicazione bancaria. O anche SMS Factory, un Trojan Android che può far esplodere la bolletta del telefono.

Questa volta, dobbiamo la scoperta del giorno ai ricercatori di sicurezza informatica di Cleafy. In effetti, questi esperti hanno rilevato l’esistenza di un nuovo malware chiamato “Revive”. Per ora i primi casi sono stati segnalati in Spagna intorno al 15 giugno, ma tutto indica che il malware potrebbe diffondersi rapidamente al di fuori dei confini spagnoli, in particolare tramite campagne di phishing.

il malware fa rivivere bbva

Revive, il malware immortale

Non sorprende che il malware non ottenga il suo nome per caso. È anche un riferimento diretto al suo principale punto di forza. Infatti, se il malware diventa non operativo, sia per l’azione dell’utente che per un bug, gli hacker sono in grado di riattivarlo da remoto a loro piacimento. E per rafforzare la presa sul dispositivo infetto. Come avrete capito, questo rende “Revive” un malware particolarmente resistente e tanto più dannoso.

Come trojan bancario, “Revive” attualmente prende di mira gli utenti di BBVA (Banco Bilbao Vizcaya Argentaria), un gruppo bancario multinazionale con sede a Madrid e Bilbao. La modalità operativa è piuttosto semplice, visto che gli hacker hanno optato per una classica campagna di phishing.

In effetti, i clienti BBVA ricevono e-mail, SMS o messaggi falsi da WhatsApp presumibilmente dall’istituto bancario. Vengono informati del lancio di una nuova applicazione e sono invitati a scaricarla tramite un collegamento esterno al Play Store o all’App Store.

il malware fa rivivere bbva

Revive può acquisire la sequenza di tasti e intercettare SMS 2FA

Durante l’installazione, il programma richiede l’accesso a molte funzionalità, come la possibilità di osservare i comandi touch eseguiti sullo schermo, o anche la possibilità di accedere al microfono e alla telecamera. In questo modo, il malware può esaminare tutte le azioni della vittima, comprese tutte le applicazioni installate.

Si noti inoltre che “Revive” è in grado di acquisire la sequenza di tasti e intercettare il codice univoco SMS utilizzato come parte dell’autenticazione a due fattori. “Quando la vittima apre l’applicazione dannosa per la prima volta, Revive chiede all’utente di accettare due autorizzazioni relative a SMS e chiamate. Successivamente, viene visualizzato un clone della pagina di accesso della banca presa di mira e, se l’utente inserisce le proprie credenziali, queste vengono passate al server di controllo”, spiegano i ricercatori.

Per proteggersi, il consiglio è semplice: non acconsentire mai a scaricare un’applicazione, bancaria per giunta, al di fuori di un app store sicuro come il Play Store o l’App Store. L’aggiornamento delle app bancarie avverrà comunque attraverso questi negozi.