El malware contra las cuentas bancarias está actualmente a la orden del día. No paran de aflorar nuevos casos de programas maliciosos que tratan de hacerse pasar por tu banco. La siguiente víctima es BBVA de manera exclusiva en España al descubrirse un nuevo malware bancario en Android llamado Revive, que se hace pasar por una app 2FA que promete ser necesaria para iniciar sesión en la banca online.
Lo realmente interesante de este troyano es justamente lo específico que es. Hasta ahora hemos visto programas que trataban de atacar a clientes de diferentes bancos. Pero con Revive han querido afinar el tiro a BBVA y a clientes únicamente españoles.
Los clientes de BBVA son amenazados por Revive
Han sido los investigadores de Cleafy quienes han dado la voz de alarma sobre este nuevo malware, el cual ha recibido el nombre debido a que es capaz de reiniciarse si lo descubren.
Este malware tiene como objetivo convencer a las personas para descargar una aplicación. Esta actúa como una supuesta herramienta de verificación en dos pasos que es necesaria para poder mejorar la seguridad de la cuenta bancaria con BBVA. Esto se hace a través de un mensaje de phishing en el que se trata de convencer a los usuarios de que deben instalar una herramienta adicional para tener su cuenta segura.
La descarga de la aplicación se hace a través de una web externa que luce una apariencia bastante real, con la temática del propio banco y sus colores corporativos. Además, también cuenta con un video a modo de tutorial para poder guiar a las personas a través del proceso de descarga para que sea completamente satisfactorio.
Una vez se ha descargado la aplicación, esta comenzará a pedir permisos. Primero de accesibilidad con el objetivo de saber donde estás tocando en la pantalla y tener un control completo de ella. Pero también querrá acceder a los SMS y las llamadas telefónicas, lo que puede ser normal en una aplicación de seguridad oficial. A partir de aquí se pasará a monitorizar tanto el acceso a BBVA como a otras aplicaciones bancarias. Es por ello que aunque se afina a BBVA al ser una aplicación fraudulenta de este banco, al final se abre la puerta a todo el dispositivo.
Lo que estará ocurriendo a partir de ese momento es que se van a enviar las credenciales de acceso a los hackers y se cargará una página web de inicio genérica. Esta contará con los enlaces al sitio web original para pasar completamente desapercibida. A partir de ahí, se irá registrando cada toque que vayas dando y lo irá enviando a los atacantes regularmente. Con esta información al final se podrá acceder a la cuenta.
Vía | Bleeping Computer
Ver 1 comentarios