viernes. 12.08.2022

El Instituto Nacional de Ciberseguridad (Incibe) ha alertado de una falsa app que suplanta a la legítima de BBVA e instala un troyano en el smarpthone del usuario en caso de que la descargue.

Las víctimas reciben un supuesto SMS de la entidad en la que se les insta a descargar una nueva aplicación del banco, con el pretexto de que la que tienen instalada no cumple los requisitos de seguridad de la autenticación en dos pasos (2FA). Para ello, se les proporciona en el mensaje un enlace, así como un vídeo con las instrucciones para descargar el software.

Las víctimas reciben un supuesto SMS de la entidad en la que se les insta a descargar una nueva aplicación del banco

Si el usuario accede al enlace e instala la falsa aplicación, su dispositivo quedará infectado con el troyano Revive, que intentará que el usuario otorgue permisos a la app a través de una ventana emergente. En concreto, el malware le pide que acepte dos permisos relacionados con los SMS y las llamadas telefónicas.

Tras eso, aparece una página que suplanta a la del BBVA en la que se le pide que introduzca las credenciales de acceso, que quedarán así en poder de los ciberdelincuentes.

El troyano Revive tiene como funcionalidades capturar todo lo que se escribe en el dispositivo, realizar ataques de phishing mediante el uso de páginas clonadas para robar datos de acceso bancarios, e interceptar todos los SMS que recibe el smartphone infectado -principalmente mensajes con códigos de autorización de bancos y entidades financieras-.

Comentarios