Peligroso malware bancario para Android ataca a clientes de BBVA



junio 28, 2022

Nuevo malware bancario para Android llamado Revive, que se hace pasar por una app de autenticación en dos pasos o 2FA y ataca específicamente a los clientes del banco BBVA. Destaca sobre todo por el hecho de crear una herramienta que ataca específicamente a los clientes del BBVA y en España.

Foto de Franco Mariuzza en Unsplash

Investigadores de Cleafy fueron los primeros en descubrir este malware. El nuevo troyano bancario para Android, denominado Revive, según la evidencia encontrada en su código y su infraestructura de comando y control (C2), parece estar en sus primeras etapas.

Revive parece aplicarse contra ciudadanos españoles a través de campañas de phishing dirigidas a clientes de un banco español de primer nivel específico. Revive permitirá a Threat Actors (TA) realizar ataques de apropiación de cuentas (ATO).

Actualmente, Revive tiene tres capacidades principales:

  • Capturar todo lo escrito en el dispositivo a través de un módulo keylogger.
  • Realizar ataques de phishing «en el dispositivo» mediante el uso de páginas clonadas, cuyo objetivo es robar las credenciales de inicio de sesión bancarias.
  • Interceptar todos los SMS recibidos en el dispositivo infectado, generalmente de bancos e instituciones financieras en el área PSD2 (por ejemplo, códigos de autorización 2FA/OTP)

Para aumentar la tasa de éxito de los ataques, los TA crearon un video explicativo para ayudar a las víctimas durante la instalación una vez que se haya descargado la aplicación maliciosa.

Por qué Revive es el nombre del nuevo malware bancario para Android

Se ha elegido el nombre Revive ya que una de las funcionalidades del malware (llamado por las ciberdelincuentes precisamente “revivir”) es el reinicio en caso de que el malware deje de funcionar.

Hablando de funcionamiento, incluso se creó un videotutorial falso suplantando al BBVA en el que se guiaba a las víctimas sobre el proceso de instalación con engaños como «Dado que esta aplicación es solo para clientes de BBVA, es posible que haya una advertencia de Google Play Store y Android. Necesitamos que permita los permisos para asegurarnos de que la aplicación 2FA lo proteja correctamente».

Control completo vía accesibilidad…

Sigue leyendo: ADSL Zone

¡Comparte ahora!

Alerta de seguridad, Bancario, España, Malware   
NordVPN






[+] YouTube

SUSCRIBETE

¡Suscríbete a nuestro canal!

Transmite video en vivo como un profesional usando las redes celulares. Descubre cómo con LiveU. Reportando desde casa, cubriendo eventos deportivos o acontecimientos en pleno desarrollo, usa la mejor forma de comunicar las últimas noticias que tu comunidad necesita.

En Alta Densidad usamos NordVPN

Alta Densidad® y Disco Duro® son producciones de Carlos José Monzón ©1999-2023 | Contacto: info@altadensidad.com
¡Comparte ahora!