Borrar
EP. ARCHIVO
Revive: el troyano que se hace con el control del teléfono móvil creado con un objetivo específico, los clientes de BBVA
Alerta del INCIBE

Revive: el troyano que se hace con el control del teléfono móvil creado con un objetivo específico, los clientes de BBVA

El Instituto Nacional de Ciberseguridad avisa a los usuarios de la banca electrónica del envío de SMS falsos que suplantan a esta entidad bancaria

Raquel Merino

Málaga

Necesitas ser suscriptor para acceder a esta funcionalidad.

Jueves, 30 de junio 2022, 17:35

Necesitas ser suscriptor para acceder a esta funcionalidad.

Compartir

Su finalidad es tan específica que los investigadores de la compañía de ciberseguridad Cleafy TIR que han descubierto este troyano le han puesto un nombre: Revive. Esta denominación hace referencia a una de sus funcionalidades que consiste en el reinicio en caso de que el malware deje de funcionar. Y es que este troyano «persistente» ha sido desarrollado con un objetivo muy concreto: el BBVA.

El Instituto Nacional de Ciberseguridad (INCIBE) ha lanzado una alerta para avisar a los usuarios de la banca electrónica de esta entidad de una nueva campaña de 'phishing' que al encontrarse en su desarrollo inicial puede escapar a la detección de los antivirus. Los ciberdelincuentes envían un SMS falso en el que suplantan al banco. Uilizando como pretexto que la aplicación de BBVA que el cliente tiene ya instalada en su móvil no cumple los requisitos de seguridad de autorización de dos factores (2FA), solicitan una nueva descarga de la app a través de un enlace. Además, adjuntan un vídeo de ayuda con indicaciones. Como explica el INCIBE, el enlace lleva a una página de 'phishing' que suplanta al BBVA y, si el usuario sigue las instrucciones, finalmente se instala una app maliciosa que tomará el control de su teléfono.

Aunque este es el 'modus operandi' detectado por el momento, el INCIBE destaca que los ciberdelincuentes podrían utilizar otro tipo de ingeniería social para convencer a la víctima, «como podría ser una supuesta intrusión en sus cuentas o una supuesta mejora de la app».

Una vez que la víctima descarga el 'malware', Revive intenta obtener a través de una ventana emergente que el usuario de la app otorgue distintos permisos que posibilitan el seguimiento y el robo de información del dispositivo de la víctima.

Cuando la víctima abre la aplicación maliciosa por primera vez creyendo que se trata de la oficial del banco, le pide que acepte dos permisos relacionados con los SMS y las llamadas telefónicas. Después de eso, aparece una página clonada del BBVA en la que se solicita al usuario que introduzca las credenciales de acceso a la banca electrónica que automáticamente se enviarán al servidor de comando y control de los ciberdelincuentes. Después de eso, el malware muestra una página de inicio genérica, con diferentes enlaces que, en este caso, sí redirigen al sitio web auténtico de BBVA.

Las funcionalidades del troyano Revive son capturar todo lo que se escribe en el dispositivo a través de un 'keylogger'; realizar ataques de 'phishing' en el dispositivo mediante el uso de páginas clonadas, cuyo objetivo es robar las credenciales de acceso bancario; así como interceptar todos los SMS recibidos en el dispositivo infectado, normalmente de bancos y entidades financieras con el objetivo, por ejemplo, de obtener códigos de autorización.

Reporta un error en esta noticia

* Campos obligatorios