EN DIRECTO

Matinal Crack

con José Mateo

  • 8:00h > 12:00h

Revive, el virus que está atacando a clientes del BBVA para robarles las claves de sus cuentas

Revive, el virus que está atacando a clientes del BBVA para robarles las claves de sus cuentas

El troyano, recientemente descubierto, se hace pasar por una aplicación de seguridad para engañar a los usuarios
  • El malware ‘Revive’ accede a los dispositivos a través de SMS.
  • Al descargarlo, toma el control del móvil para realizar ataques de phishing e interceptar todos los mensajes recibidos.

INCIBE indica que hay una campaña de distribución del troyano bancario ‘Revive’ que afecta a los usuarios con móviles Android que hayan descargado la aplicación falsa 2FA del banco BBVA.

Las víctimas reciben un SMS suplantando al banco en el que, utilizando como pretexto que la app instalada no cumple los requisitos de seguridad de autorización de dos factores (2FA), indica que descargue la aplicación a través del enlace que proporcionan.

El enlace lleva a una página de phishing que suplanta a BBVA, además, si el usuario sigue las instrucciones, instalará la plataforma maliciosa en su móvil.

Una vez descargado el malwareRevive consigue a través de una ventana emergente que el usuario otorgue distintos permisos para posibilitar el seguimiento y el robo de información del dispositivo.

Cuando la víctima abre la aplicación maliciosa por primera vez, Revive le pide que acepte dos permisos relacionados con los SMS y las llamadas telefónicas. Después, aparece una página clonada del banco solicitando que el usuario introduzca las credenciales de acceso, además, el malware muestra una página de inicio genérica que redirige a la web de BBVA.

Revive tiene las siguientes funciones:

  • Realizar ataques de phishing mediante páginas clonadas para robar las contraseñas de acceso bancario.
  • Capturar todo lo que escribe el usuario en el dispositivo a través de un keylogger.
  • Interceptar todos los SMS recibidos en el aparato electrónico.
Sigue estos consejos para no ser una víctima más

INCIBE recomienda las siguientes pautas para no ser víctimas de fraudes:

  • No abrir enlaces en mensajes SMS de usuarios desconocidos.
  • No contestar a los SMS.
  • Tener precaución al descargar ficheros adjuntos en correos electrónicos, mensajes en aplicaciones o redes sociales.
  • Mantener actualizado el sistema operativo.
  • Revisar la URL de la página web.

PUBLICIDAD

¿Te ha gustado? ¡Compártelo!

Go to Top