SMS
El INCIBE alerta de una campaña de “phishing” contra clientes del BBVA que instala el “malware” Revive
La campaña se está desarrollando a través de SMS que redirigen a una web falsa del BBVA para la descarga de la aplicación maliciosa. Esta se presenta como un sistema de autenticación en dos pasos para mejorar la seguridad de la app del banco
El Instituto Nacional de Ciberseguridad ha alertado de una nueva campaña de phishingque instala en los teléfonos de las víctimas un software malicioso diseñado específicamente para atacar a clientes del BBVA en España. Este nuevo malware se llama Revive y se presenta con una aplicación para la autenticación en dos pasos que complementa a la aplicación legítima de la entidad bancaria. El nombre proviene de su capacidad para reiniciarse si en algún momento detiene su funcionamiento.
Revive, que ha sido descubierto por la empresa de ciberseguridad Cleafy, puede registrar todo lo que se teclea en el móvil, mostrar páginas de bancos falsas a la víctima e interceptar los SMS que recibe con el objetivo de capturar los códigos de autenticación que envían bancos e instituciones financieras a sus clientes, por lo que su alcance es mayor que solo las credenciales de uso al BBVA.
La campaña se está desarrollando a través del envío de SMS falsos del BBVA a sus clientes en los que se indica que la versión de Android del teléfono no es compatible con la actualización de la aplicación de banca móvil de la entidad, por lo que es necesario descargar una nueva app para la autenticación en dos factores que en realidad es Revive y para lo que se proporciona un enlace.
El enlace conduce a una web falsa del BBVA en la que se facilitan instrucciones para la descarga del archivo BBVA2FA.apk y proceder a su instalación en el teléfono, que requiere que el usuario haya desactivado la opción de no instalar aplicaciones de fuentes desconocidas.
Una vez instalada, la aplicación pide una serie de permisos entre los que se encuentran los relacionados con los SMS y las llamadas telefónicas. Tras abrir la aplicación, Revive muestra una web falsa del BBVA en la que solicita las credenciales de acceso. Una vez introducida la información, Revive redirige a la web legitima del BBVA.
El INCIBE recomienda eliminar el SMS fraudulento y, en el caso de haber instalado el archivo APK BBVA2FA, proceder a su desinstalación. Si esta no fuera posible, formatear el teléfono restableciendo los valores de fábrica y así conseguir su eliminación.
✕
Accede a tu cuenta para comentar